Http
Http:超文本傳輸協議,是以明文方式發送信息的,如果黑客截取了Web瀏覽器和服務器之間的傳輸報文,就可以直接獲得其中的信息。
Https
Https:是以安全爲目標的Http通道,是Http的安全版。
Https的安全基礎是SSL。SSL協議位於TCP/IP協議與各種應用層協議之間,爲數據通訊提供安全支持。
特點:(是由SSL協議所提供的)
(1)數據保密性:加密數據保證數據內容在傳輸的過程中不會被第三方查看。就像快遞員傳遞包裹一樣,都進行了封裝,別人無法獲知裏面裝了什麼 。
(2)數據完整性:確保數據在傳輸過程中不被改變,及時發現被第三方篡改的傳輸內容。就像快遞員雖然不知道包裹裏裝了什麼東西,但他有可能中途掉包,數據完整性就是指如果被掉包,我們能輕鬆發現並拒收 。
(3)身份校驗安全性:確保數據發送到正確的客戶機和服務器。就像我們郵寄包裹時,雖然是一個封裝好的未掉包的包裹,但必須確定這個包裹不會送錯地方,通過身份校驗來確保送對了地方 。
區別
一、傳輸信息安全性不同
1、http協議:是超文本傳輸協議,信息是明文傳輸。
容易被攻擊者截取傳輸的報文,不安全
2、https協議:是基於ssl加密傳輸協議,爲瀏覽器和服務器之間的通信加密,確保數據傳輸的安全。就像快遞員傳遞包裹一樣,信息都進行了封裝加密,別人無法獲知裏面裝了什麼 。
Https的安全基礎是SSL。SSL協議位於TCP/IP協議與各種應用層協議之間,爲數據通訊提供安全支持。
二、連接方式不同
1、http協議:http的連接是無狀態的。(無狀態的意思是其數據包的發送、傳輸和接收都是相互獨立的。)
2、https協議:是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議。
三、端口不同
1、http協議:使用的端口是80。
2、https協議:使用的端口是443.
四、證書申請方式不同
1、http協議:免費申請。
2、https協議:需要到ca(Certificate Authority,證書頒發機構)申請證書,一般免費證書很少,需要交費。
優缺點
Https的優點
1、使用Https協議可認證用戶和服務器,確保數據發送到正確的客戶機和服務器。
2、Https協議可防止數據在傳輸過程中不被竊取、修改,確保數據的完整性。
3、Https雖然不是絕對安全,但它大幅增加了中間人攻擊的成本。
Https的缺點
1、Https協議握手階段比較費時,會使頁面的加載時間延長近。
2、Https連接緩存不如Http高效,會增加數據開銷
3、Https協議的安全是有範圍的,在黑客攻擊、拒絕服務攻擊和服務器劫持等方面幾乎起不到什麼作用。
4、成本增加。部署 Https後,因爲 Https協議的工作要增加額外的計算資源消耗,例如 SSL 協議加密算法和 SSL 交互次數將佔用一定的計算資源和服務器成本。
5、Https協議的加密範圍也比較有限。