1、HTTP和HTTPS的基本概念
HTTP:超文本传输协议,是互联网上应用最为广泛的一种网络协议,是一个客户端和服务端请求和应答的标准,用于WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。
HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即在HTTP下加入了SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
HTTPS协议的主要作用是:建立一个信息安全通道,来确保数组的传输,确保网站的真实性。
2、HTTP和HTTPS的区别?
HTTP传输的数据都是未加密的,是以明文形式传输的,网景公司设置了SSL协议来对HTTP协议传输的数据进行加密处理,简单来说HTTPS协议是由HTTP和SSL协议构建下的可进行加密传输和身份认证的网络协议,比hHTTP协议更安全可靠。
主要区别如下:
1)HTTPS需要CA证书,费用较高。
2)HTTP是超文本传输协议,信息是以明文方式传输的,HTTPS则是具有安全性的SSL加密的传输协议。
3)使用的端口号不同,一般来说,HTTP的端口号为80,HTTPS端口号为443.
4)HTTP的连接很简单、是无状态的;HTTPS协议是由HTTP和SSL协议构建下的可进行加密传输和身份认证的网络协议,比HTTP协议安全可靠。
3、HTTPS协议的工作原理
1)用户使用HTTPS URL访问服务器,则要求Web服务器建立SSL连接
2)Web服务器接收到客户端的请求之后,将自己的网站证书(包含公钥)发送给客户端
3)客户端与Web服务器协商SSL的安全等级,即加密等级
4)客户端浏览器通过协商完的安全等级,建立会话秘钥,通过网站的公钥加密会话秘钥,发送给网站
5)Web服务器通过自己的私钥解密出会话秘钥
6)Web服务器通过会话秘钥加密与客户端的通信
4、HTTPS的优点
1)使用HTTPS协议可以认证用户和服务器,确保数据发送到正确的客户端和服务器
2)HTTPS是由HTTP和SSL协议构建下的可进行加密传输和身份认证的网络协议,比HTTP协议更加安全可靠,可防止数据在传输中被窃取,确保数据的完整性
3)HTTPS是现行架构下最安全的解决方案,虽然不是绝对的安全,但大大增加了中间人攻击的成本
5、HTTPS的缺点
1)HTTPS握手阶段比较费时,会使页面加载时间延长50%,增加10~20%的耗电量
2)HTTPS缓存不如HTTP高效,会增加数据开销
3)SSL证书也需要钱,功能越强大的SSL证书费用更高
4)SSL证书需要绑定IP,一个IP不能绑定多个域名,IPV4资源支持不了这种消耗