在網絡的學習中,我們頻繁的接觸到HTTP這個協議。從概念上來說,超文本傳輸協議(HTTP,HyperText Transfer Protocol)是互聯網上應用最爲廣泛的一種網絡協議。所有的WWW文件都必須遵守這個標準。
我們知道,HTTP就是瀏覽器和服務器進行交互數據時,雙方都要遵守的數據格式規範。
舉個例子:
兩個人寫信,需要都遵守一些規則才能互相看懂對方的意思——開頭是對方稱呼,結尾是自己的落款,否則數據格式就亂套了,寫的信誰也看不懂寫的是什麼。
1. HTTPS
可以發現,HTTPS在HTTP的基礎上加了個S,也就是”Secure”,即安全。
我們知道,HTTP協議本身是沒有任何安全考慮的,數據以明文傳輸,GET方式傳遞的參數甚至直接就在地址欄上顯示出來,即使使用其他方式傳參,也能很輕易的就把數據抓包獲取到,讓一些心懷不軌的人所利用,甚至僞造請求發送一些假數據,所以HTTP的年代,大家都在自己想辦法解決數據安全問題,自己加密或者添加校驗等,而HTTPS就是用來從根本上解決這個問題的。
從上圖可以看到,HTTPS 就是在 HTTP 下加入了 SSL 層,從而保護了交換數據隱私和完整性,提供對網站服務器身份認證的功能,所以簡單來說它就是安全版的 HTTP。
那麼什麼是SSL?
2. SSL
SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全(Transport Layer Security,TLS)是爲網絡通信提供安全及數據完整性的一種安全協議。
TLS與SSL在傳輸層對網絡連接進行加密。現在隨着技術的發展,TLS 得到了廣泛的應用,關於 SSL 與 TLS 的差別,我們不用在意,只要知道 TLS 是 SSL 的升級版本就好。
3. HTTPS的用處
一般來說,HTTPS 主要用途有三個:
- 是通過證書等信息確認網站的真實性;
- 是建立加密的信息通道;
- 驗證數據內容的完整性。
4. HTTPS和HTTP的區別
HTTPS和HTTP的區別主要爲以下四點:
- https協議需要申請證書,一般免費證書很少,需要交費。所以現在雖然都在提倡使用HTTPS而淘汰掉HTTP,但是還是有大量的網站由於成本問題,或者數據傳輸不是那麼敏感,所以依舊使用HTTP作爲傳輸協議。
- http是超文本傳輸協議,信息是明文傳輸,https 則是具有安全性的ssl加密傳輸協議。
- http和https使用的是完全不同的連接方式,用的端口也不一樣,前者是80,後者是443。
- http的連接很簡單,是無狀態的;HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議,比http協議安全。
綜上,HTTPS 就是在 HTTP 傳輸協議的基礎上對網站進行認證,給予它獨一無二的身份證明,再對網站數據進行加密,並對傳輸的數據進行完整性驗證。
HTTPS 作爲一種加密手段不僅加密了數據,還給了網站一張身份證。
