版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/xiaojie_570/article/details/87550175
一、HTTP概述
超文本传输协议HTTP协议 被用于在 Web 浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了 Web 浏览器和网站服务器之间的传输保温,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感的信息,如:支付密码等
二、HTTPS 概述
为了解决HTTP协议明文传输不安全的缺点,我们可以使用另一种协议:安全套接字层超文本传输协议HTTPS协议,为了数据传输的安全,HTTPS 在 HTTP 的基础上加入了 SSL 协议,SSL 依靠整数来验证服务器的身份,并未服务器和浏览器之间的通信进行加密。
HTTPS 的工作过程
三、HTTP 与 HTTPS 的区别
- HTTPS 协议需要到 CA 申请证书;
- HTTP 协议运行在 TCP 之上,所有传输的内容都是明文,HTTPS 运行在 SSL/TLS之上,SSL /TLS运行在TCP 之上,所有传输的内容都是经过加密的;
- HTTPS 和 HTTP 使用的连接方式不同,端口也不同,HTTP -》 80 端口; HTTPS -》 443端口
- HTTPS 可以有效防止运营商劫持,解决了防劫持问题