在网络的学习中,我们频繁的接触到HTTP这个协议。从概念上来说,超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。
我们知道,HTTP就是浏览器和服务器进行交互数据时,双方都要遵守的数据格式规范。
举个例子:
两个人写信,需要都遵守一些规则才能互相看懂对方的意思——开头是对方称呼,结尾是自己的落款,否则数据格式就乱套了,写的信谁也看不懂写的是什么。
1. HTTPS
可以发现,HTTPS在HTTP的基础上加了个S,也就是”Secure”,即安全。
我们知道,HTTP协议本身是没有任何安全考虑的,数据以明文传输,GET方式传递的参数甚至直接就在地址栏上显示出来,即使使用其他方式传参,也能很轻易的就把数据抓包获取到,让一些心怀不轨的人所利用,甚至伪造请求发送一些假数据,所以HTTP的年代,大家都在自己想办法解决数据安全问题,自己加密或者添加校验等,而HTTPS就是用来从根本上解决这个问题的。
从上图可以看到,HTTPS 就是在 HTTP 下加入了 SSL 层,从而保护了交换数据隐私和完整性,提供对网站服务器身份认证的功能,所以简单来说它就是安全版的 HTTP。
那么什么是SSL?
2. SSL
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。
TLS与SSL在传输层对网络连接进行加密。现在随着技术的发展,TLS 得到了广泛的应用,关于 SSL 与 TLS 的差别,我们不用在意,只要知道 TLS 是 SSL 的升级版本就好。
3. HTTPS的用处
一般来说,HTTPS 主要用途有三个:
- 是通过证书等信息确认网站的真实性;
- 是建立加密的信息通道;
- 验证数据内容的完整性。
4. HTTPS和HTTP的区别
HTTPS和HTTP的区别主要为以下四点:
- https协议需要申请证书,一般免费证书很少,需要交费。所以现在虽然都在提倡使用HTTPS而淘汰掉HTTP,但是还是有大量的网站由于成本问题,或者数据传输不是那么敏感,所以依旧使用HTTP作为传输协议。
- http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
- http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
- http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
综上,HTTPS 就是在 HTTP 传输协议的基础上对网站进行认证,给予它独一无二的身份证明,再对网站数据进行加密,并对传输的数据进行完整性验证。
HTTPS 作为一种加密手段不仅加密了数据,还给了网站一张身份证。
