前言:
作為一名前端工作人員晾蜘,基本的 HTTP 屬于必備知識,面試的時候面試官拋出這個問題眠屎,不至于只回答一句剔交,“HTTPS 比 HTTP 安全”。本篇文章只做概括性講解改衩,想究其原理的童鞋可去阮一峰的博客學(xué)習(xí)岖常,也可以查閱《計算機網(wǎng)絡(luò)》一書。
一葫督、聯(lián)系:
什么是 HTTP腥椒?
超文本傳輸協(xié)議,基于TCP/IP協(xié)議的應(yīng)用層協(xié)議候衍,是互聯(lián)網(wǎng)應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議。
主要規(guī)定了客戶端和服務(wù)器之間的通信格式洒放,默認(rèn)使用80端口蛉鹿。
什么是 HTTPS?
是已去安全為目標(biāo)的HTTP通道往湿,簡單講是HTTP的安全版妖异,即HTTP下加入SSL層,HTTPS的安全基礎(chǔ)是SSL领追,因此加密的詳細(xì)內(nèi)容就需要SSL他膳。
HTTPS協(xié)議的主要作用可以分為兩種:一種是建立一個信息安全通道,來保證數(shù)據(jù)傳輸?shù)陌踩抟ぃ涣硪环N就是確認(rèn)網(wǎng)站的真實性棕孙。
什么是 TCP/IP?
TCP/IP 是一個協(xié)議的集合,包括應(yīng)用層蟀俊、傳輸層钦铺、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層肢预。
(也可以理解為是一個合同矛洞,包括四個部分)
什么是 SSL?
SSL 的英文全稱是 “Secure Sockets Layer” 烫映,中文名為 “ 安全套接層協(xié)議層 ” 沼本,它是網(wǎng)景( Netscape )公司提出的基于 WEB 應(yīng)用的安全協(xié)議,說白了锭沟,還是個協(xié)議抽兆。
二、區(qū)別:
HTTP協(xié)議傳輸?shù)臄?shù)據(jù)都是明文的冈钦,也就是未加密的郊丛,一旦被攔截了,傳輸內(nèi)容就暴露了瞧筛,因此是不安全的厉熟。
一般的普通網(wǎng)站,是沒什么關(guān)系的较幌,但是類似網(wǎng)上銀行這類密級很高的網(wǎng)站揍瑟,就搞不定了。所以乍炉,網(wǎng)景公司就設(shè)計了 SSL 協(xié)議對 HTTP 協(xié)議傳輸?shù)臄?shù)據(jù)進(jìn)行加密绢片,即 HTTP + SSl = HTTPS, 可以實現(xiàn)加密傳輸岛琼、身份認(rèn)證的網(wǎng)絡(luò)底循,要比 HTTP 協(xié)議安全。
總結(jié)
HTTPS 和 HTTP的區(qū)別主要如下:
- HTTPS 協(xié)議需要到 ca 申請證書槐瑞,一般免費證書較少熙涤,因而需要一定費用。
- HTTP 是超文本傳輸協(xié)議困檩,信息是明文傳輸祠挫,HTTPS 則是具有安全性的SSL 加密傳輸協(xié)議。
- HTTP 和 HTTPS 使用的是完全不同的連接方式悼沿,用的端口也不一樣等舔,前者是80,后者是443糟趾。
- http的連接很簡單慌植,是無狀態(tài)的甚牲;HTTPS 協(xié)議是由 SSL+HTTP 協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議涤浇,比 HTTP 協(xié)議安全鳖藕。
