本文深入解析HTTP和HTTPS协议的区别,包括基本概念、安全特性、工作层、端口、加密方式及证书需求。揭示HTTPS如何通过SSL协议保障数据传输安全。
Http和Https区别:
基本概念:
- Http协议:HTTP协议为超文本传输协议,用来在Internet上传送超文本。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息。
- Https协议:HTTPS则是 Http协议+SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
HTTPS的安全基础是SSL。
区别:
- HTTP 的 URL 以 http:// 开头,而 HTTPS 的 URL 以 https:// 开头
- HTTP 是不安全的,而 HTTPS 是安全的
- HTTP 标准端口是 80 ,而 HTTPS 的标准端口是 443
- 在 OSI 网络模型中,HTTP 工作于应用层,而 HTTPS 工作在传输层
- HTTP 无需加密,而 HTTPS 对传输的数据进行加密
- HTTP 无需证书,而 HTTPS 需要认证证书
相同点: 两个协议的底层都是采用的HTTP协议,与服务器建立连接后,对于请求的处理都会返回状态码以及消息,本质上没有很大的区别。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
