http協議是以明文的方式傳遞信息,不提供任何方式的數據加密,因此使用http協議傳輸隱私信息(密碼、卡號等)非常不安全。
https(安全套接字層超文本傳輸協議)是在http協議的基礎上加入了SSL協議。https協議 = “SSL協議” + “http協議”構建的可進行加密傳輸、身份驗證的網絡協議。
SSL協議(Secure Socket Layer,安全套接層)是網景公司設計的,用以保障在Internet上數據傳輸的安全,利用數據加密技術,可確保數據在網絡上的傳輸過程中不會被截斷及竊聽。SSL協議位於tcp/ip協議與各種應用層協議之間。
| http | https | |
|---|---|---|
| 工作層 | 應用層 | 傳輸層 |
| 連接端口 | 80 | 443 |
| 傳輸方式 | 明文傳輸 | 加密傳輸 |
| 工作耗時 | http耗時 = tcp握手 | https耗時 = tcp握手 + SSL握手 |
| 顯示形式 | 以http://開頭 | 以https://開頭 |
| 費用 | 無 | 要用到CA證書,一般免費的證書較少,需要一定費用 |
| 安全性 | 連接簡單,無狀態記錄 |
比http安全,會進行身份驗證,對數據進行加密 |
https協議的應用:當訪問銀行網站、支付網關、購物網站、登錄頁之類需要敏感信息的網站時,應使用https協議。