http:
超文本传输协议(HTTP)是一个用来通过互联网传输和接收信息的协议。
HTTP使用请求/响应的过程,因此信息可在服务器间快速、轻松而且精确的进行传输。
当你访问Web页面的时候你就是在使用HTTP协议,但HTTP是不安全的,可以轻松对窃听你跟Web服务器之间的数据传输。
https:
HTTPS(基于安全套接字层的超文本传输协议或者是HTTPoverSSL)是一个Netscape开发的Web协议,也可以说:HTTPS=HTTP+SSL;HTTPS在HTTP应用层的基础上使用安全套接字层作为子层。
http和https不同之处:
HTTP的URL以http://开头,而HTTPS的URL以https://开头
HTTP是不安全的,而HTTPS是安全的
HTTP标准端口是80,而HTTPS的标准端口是443
在OSI网络模型中,HTTP工作于应用层,而HTTPS工作在传输层
HTTP无需加密,而HTTPS对传输的数据进行加密
HTTP无需证书,而HTTPS需要认证证书
有人说:HTTPS跟HTTP一样,只不过增加了SSL/TLS,那ssl又是什么?
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。
SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
ssl在https上的用处:
https缺点和优点:
缺点:
优点:
现在越来越多的网站加入https的行列,都是为安全考虑!