一盗迟、Http和Https的基本概念
Http:超文本傳輸協(xié)議(Http,HyperText Transfer Protocol)是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議惭蹂。設(shè)計(jì)Http最初的目的是為了提供一種發(fā)布和接收HTML頁面的方法伞插。它可以使瀏覽器更加高效。Http協(xié)議是以明文方式發(fā)送信息的剿干,如果黑客截取了Web瀏覽器和服務(wù)器之間的傳輸報(bào)文蜂怎,就可以直接獲得其中的信息。
Https:是以安全為目標(biāo)的Http通道置尔,是Http的安全版杠步。Https的安全基礎(chǔ)是SSL董习。SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間次坡,為數(shù)據(jù)通訊提供安全支持器虾。SSL協(xié)議可分為兩層:SSL記錄協(xié)議(SSL Record Protocol)捞高,它建立在可靠的傳輸協(xié)議(如TCP)之上,為高層協(xié)議提供數(shù)據(jù)封裝甸私、壓縮诚些、加密等基本功能的支持。SSL握手協(xié)議(SSL Handshake Protocol)皇型,它建立在SSL記錄協(xié)議之上诬烹,用于在實(shí)際的數(shù)據(jù)傳輸開始前,通訊雙方進(jìn)行身份認(rèn)證弃鸦、協(xié)商加密算法绞吁、交換加密密鑰等。
二唬格、Http與Https的區(qū)別
1家破、https協(xié)議需要到CA申請證書,一般免費(fèi)證書較少购岗,因而需要一定費(fèi)用汰聋。(原來網(wǎng)易官網(wǎng)是http,而網(wǎng)易郵箱是https喊积。)
2烹困、http是超文本傳輸協(xié)議,信息是明文傳輸乾吻,https則是具有安全性的ssl加密傳輸協(xié)議韭邓。
3、http和https使用的是完全不同的連接方式溶弟,用的端口也不一樣,前者是80瞭郑,后者是443辜御。
4、http的連接很簡單屈张,是無狀態(tài)的擒权。Https協(xié)議是由SSL+Http協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議阁谆,比http協(xié)議安全碳抄。(無狀態(tài)的意思是其數(shù)據(jù)包的發(fā)送、傳輸和接收都是相互獨(dú)立的场绿。無連接的意思是指通信雙方都不長久的維持對方的任何信息剖效。)
三、Https的優(yōu)點(diǎn)
1、使用Https協(xié)議可認(rèn)證用戶和服務(wù)器璧尸,確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器咒林。
2、Https協(xié)議是由SSL+Http協(xié)議構(gòu)建的可進(jìn)行加密傳輸爷光、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議垫竞,要比http協(xié)議安全,可防止數(shù)據(jù)在傳輸過程中不被竊取蛀序、修改欢瞪,確保數(shù)據(jù)的完整性。
3徐裸、Https是現(xiàn)行架構(gòu)下最安全的解決方案遣鼓,雖然不是絕對安全,但它大幅增加了中間人攻擊的成本倦逐。
四譬正、Https的缺點(diǎn)(對比優(yōu)點(diǎn))
1、Https協(xié)議握手階段比較費(fèi)時(shí)檬姥,會使頁面的加載時(shí)間延長近曾我。
2、Https連接緩存不如Http高效健民,會增加數(shù)據(jù)開銷抒巢,甚至已有的安全措施也會因此而受到影響;
3秉犹、SSL證書通常需要綁定IP蛉谜,不能在同一IP上綁定多個(gè)域名,IPv4資源不可能支撐這個(gè)消耗崇堵。
4型诚、Https協(xié)議的加密范圍也比較有限。最關(guān)鍵的鸳劳,SSL證書的信用鏈體系并不安全狰贯,特別是在某些國家可以控制CA根證書的情況下,中間人攻擊一樣可行赏廓。
原文鏈接:https://blog.csdn.net/qq_38289815/article/details/80969419
