http
HTTp
什么是HTTP
超文本傳輸協(xié)議 (HTTP) 是萬(wàn)維網(wǎng)的基礎(chǔ)��,用于使用超文本鏈接加載網(wǎng)頁(yè)���。HTTP 是一種應(yīng)用層協(xié)議,旨在在聯(lián)網(wǎng)設(shè)備之間傳輸信息����,并在網(wǎng)絡(luò)協(xié)議棧的其他層之上運(yùn)行����。HTTP 上的典型流程涉及客戶端機(jī)器向服務(wù)器發(fā)出請(qǐng)求����,然后服務(wù)器發(fā)送響應(yīng)消息���。
目前成都創(chuàng)新互聯(lián)公司已為1000+的企業(yè)提供了網(wǎng)站建設(shè)��、域名����、雅安服務(wù)器托管���、網(wǎng)站托管運(yùn)營(yíng)��、企業(yè)網(wǎng)站設(shè)計(jì)����、源城網(wǎng)站維護(hù)等服務(wù)�����,公司將堅(jiān)持客戶導(dǎo)向�、應(yīng)用為本的策略,正道將秉承"和諧、參與�����、激情"的文化�����,與客戶和合作伙伴齊心協(xié)力一起成長(zhǎng)��,共同發(fā)展��。
當(dāng)您http://在域前面的地址欄中輸入時(shí)���,它會(huì)告訴瀏覽器通過(guò) HTTP 連接���。HTTP 使用 TCP(傳輸控制協(xié)議),通常通過(guò)端口 80��,通過(guò) Web 發(fā)送和接收數(shù)據(jù)包��?����?蛻舳讼蛲泄芫W(wǎng)站的 HTTP 服務(wù)器(在 TCP 握手之后)發(fā)送請(qǐng)求消息�����;然后服務(wù)器回復(fù)響應(yīng)消息���。響應(yīng)消息包含完成狀態(tài)信息����,例如HTTP/1.1 200 OK.
什么是HTTPS
HTTPS 是安全超文本傳輸協(xié)議的首字母縮寫�����。與 HTTP 一樣�����,它的主要目的是將數(shù)據(jù)從服務(wù)器傳輸?shù)綖g覽器����,以便您加載網(wǎng)站。 但是����,HTTPS 使用加密連接在服務(wù)器和瀏覽器之間進(jìn)行通信。SSL(安全套接字層)證書(shū)可保護(hù)傳輸?shù)臄?shù)據(jù)在交換時(shí)不被盜。 HTTPS 創(chuàng)建于 1994 年�,但直到 2019 年才被廣泛用作標(biāo)準(zhǔn)。它的流行主要是由于谷歌在 2014 年建議網(wǎng)站切換到 HTTPS����。 您還可以在瀏覽器的地址欄中發(fā)現(xiàn) HTTPS(例如https://www.semrush.com)。
當(dāng)您https://在域前面的地址欄中輸入時(shí)����,它會(huì)告訴瀏覽器通過(guò) HTTPS 連接。通常��,通過(guò) HTTPS 運(yùn)行的站點(diǎn)會(huì)有一個(gè)重定向����,因此即使您輸入 http://,它也會(huì)重定向以通過(guò)安全連接進(jìn)行傳送����。HTTPS 還使用 TCP(傳輸控制協(xié)議)來(lái)發(fā)送和接收數(shù)據(jù)包,但它是通過(guò)端口 443 在由傳輸層安全性(TLS) 加密的連接內(nèi)進(jìn)行的
“S”是什么
在以往的HTTP傳輸中數(shù)據(jù)都是以明文方式進(jìn)行傳輸�����,而且HTTP協(xié)議是無(wú)狀態(tài)的�,不能驗(yàn)證對(duì)方身份�,也不能保證數(shù)據(jù)傳輸完整性��,如果攻擊者在我們的通信中截取數(shù)據(jù)那就可以獲得大量的有用信息��,所以一種更加安全的協(xié)議HTTPS誕生了���。
HTTPS 的目的是將這些內(nèi)容加密,確保信息傳輸安全���。最后一個(gè)字母 S 指的是 SSL/TLS 協(xié)議����,它位于 HTTP 協(xié)議與 TCP/IP 協(xié)議中間�,它是一個(gè)單獨(dú)的協(xié)議,并且可以與應(yīng)用層上其他協(xié)議進(jìn)行搭配使用比如telenet�,ftp等協(xié)議。這一層協(xié)議加在了傳輸層與應(yīng)用層之間���,它使通通信更加安全��,通信可以互相驗(yàn)證對(duì)方身份��,并且保證了數(shù)據(jù)傳輸完整性���,對(duì)通信數(shù)據(jù)進(jìn)行了加密�,即使被攻擊者截取到了數(shù)據(jù)流�,也很難解析出有用的信息。
當(dāng)你在訪問(wèn)一個(gè)HTTPS的網(wǎng)站時(shí):
1)客戶端向服務(wù)端發(fā)送請(qǐng)求
2)服務(wù)端向客戶端發(fā)送自己的數(shù)字證書(shū)���,證書(shū)包含公鑰
3)客戶端校驗(yàn)證書(shū)是否正確�。如果正確(并不代表對(duì)方就是服務(wù)器)��,發(fā)送一個(gè)隨機(jī)數(shù)給服務(wù)端用私鑰加密�����,自己用公鑰去解密這個(gè)字符串�����,看是否能匹配 上����。如果匹配上,則說(shuō)明對(duì)方確實(shí)是服務(wù)器
4)客戶端生成一個(gè)對(duì)稱加密算法��,之后的內(nèi)容會(huì)用這個(gè)對(duì)稱加密進(jìn)行加解密���?�?蛻舳擞霉€加密這個(gè)對(duì)稱加密算法和密鑰���,發(fā)送給服務(wù)端�。之后雙方的通信 就按這個(gè)方式展開(kāi)了����。
HTTP和HTTPS的區(qū)別
| HTTP |
HTTPS |
| HTTP 的完整形式是超文本傳輸協(xié)議�。 |
HTTPS 的完整形式是安全的超文本傳輸協(xié)議。 |
| 它在地址欄中寫為 http://���。 |
它在地址欄中寫為 https://����。 |
| HTTP 通過(guò)端口號(hào) 80 傳輸數(shù)據(jù)�。 |
HTTPS 通過(guò)端口號(hào) 443 傳輸數(shù)據(jù)。 |
| 它是不安全的�,因?yàn)榘l(fā)送的是純文本,黑客可以訪問(wèn)�。 |
它是安全的,因?yàn)樗l(fā)送黑客無(wú)法理解的加密數(shù)據(jù)��。 |
|
|
| 它是一個(gè)應(yīng)用層協(xié)議。 |
它是一種傳輸層協(xié)議�����。 |
| 它不使用 SSL��。 |
它使用提供數(shù)據(jù)加密的 SSL��。 |
| Google 不會(huì)優(yōu)先考慮 HTTP 網(wǎng)站���。 |
由于 HTTPS 網(wǎng)站是安全網(wǎng)站����,因此 Google 會(huì)為 HTTPS 提供偏好��。 |
| 頁(yè)面加載速度很快���。 |
由于它支持的附加功能�,即安全性�����,與 HTTP 相比���,頁(yè)面加載速度較慢 |
文章標(biāo)題:HTTP和HTTPS的區(qū)別
本文URL:
http://weahome.cn/article/dsoidsc.html
重慶分公司
重慶分公司
