http和https:
http就是超文本传输协议的缩写,用于从网站服务器传输数据到上网者的本地浏览器的协议
https就是在http的基础加上了SSL或者其他的加密方式,所以这就是最主要的区别。
原因:
因为http在传输的时候是以明文的方式传输数据,这样的话在传输过程中如果被截获就能直接读取信息,所以并不安全,因此需要通过某种方式加密。
怎样解决http不安全的问题呢?
解决方法就是在http的基础上加上了SSL协议
SSL,安全套接字协议,他是靠证书来验证服务端的身份,并在本地机和服务端架起一条通道
运行方式:
- 使用http访问一个网站,这个网站会给你发一个证书,通过证书告诉你网站没问题
- 然后网站会生成一个箱子,,这个箱子有两把钥匙,然后把箱子和其中一把钥匙给你,网站自己留一把
- 你把信息放在箱子里加密,再用钥匙锁上,发给网站
- 网站接收之后,再用它留的哪一把钥匙打开箱子,拿到信息
这样的话,即使信息在传输过程被劫持,也没办法看到箱子里面的信息。
从上面可以看出这种加密方式可以有效的保护信息,但是这种加密的方式肯定也会有自己的弊端。
上面主要讲了两者的区别和这种区别的运行方式,下面就是一些官方回答。
总结:
一,HTTP协议和HTTPS协议的区别?
- HTTP协议是以明文的方式在网络中传输数据,而HTTPS协议传输的数据则是经过SSL加密后的,HTTPS具有更高的安全性
- HTTPS在TCP三次握手阶段之后,还需要进行SSL的handshake,协商加密使用的对称加密密钥
- HTTPS协议需要服务端申请证书,浏览器安装对应的根证书
- HTTP协议端口是80,HTTPS协议端口是443
二,HTTPS优点?
- HTTPS传输数据过程中使用密钥进行加密,所以安全性更高
- HTTPS协议可以认证用户和服务器,确保数据发送到正确的用户和服务器
三,HTTPS缺点?
- HTTPS握手延迟较高:由于在进行HTTP会话之前还需要进行SSL握手,因此HTTPS协议握手阶段延时增加
- HTTPS部署成本高:一方面HTTPS协议需要使用证书来验证自身的安全性,所以需要购买CA证书;
另一方面由于采用HTTPS协议需要进行加解密的计算,占用CPU资源较多,组要的服务器配置或数目高