一、HTTP和HTTP都是基于TCP协议的网络传输协议。二者的主要区别是:
- HTTP是明文传输,HTTPS则是由SSL+HTTP协议构建的加密传输。
- HTTP和HTTPS使用的连接方式不同,用的端口也不同,前者是80端口,后者是443端口。
- HTTPS需要申请加密证书,需要一定的费用,但是相比HTTP更具安全性。
二、HTTPS的工作原理:
使用HTTPS协议的客户端和服务器通信的步骤是:
(1)首先客户端使用HTTPS的URL访问服务器,要求建立SSL连接。
(2)服务器收到请求后,会返回带有公钥的证书给客户端。
(3)客户端使用公钥对会话密钥加密,并传送给服务器。
(4)服务器利用私钥解密出会话密钥,随后利用会话密码与客户端加密通信。
三、HTTPS的缺点:
(1)相比HTTP,HTTPS需要额外的握手连接,会使响应延长
(2)相比HTTP,HTTPS的连接缓存低效,会增加传输消耗
(3)SSL证书需要钱,功能越强大的证书越贵,小型网站一般不需要