超文本傳輸協(xié)議HTTP協(xié)議被用于在Web瀏覽器和網(wǎng)站服務(wù)器之間傳遞信息怯屉。
HTTP協(xié)議以明文方式發(fā)送內(nèi)容,不提供任何方式的數(shù)據(jù)加密饵沧,如果攻擊者截取了Web瀏覽器和網(wǎng)站服務(wù)器之間的傳輸報(bào)文锨络,就可以直接讀懂其中的信息,因此HTTP協(xié)議不適合傳輸一些敏感信息狼牺,比如信用卡號羡儿、密碼等。
為了解決HTTP協(xié)議的這一缺陷是钥,需要使用另一種協(xié)議:安全套接字層超文本傳輸協(xié)議HTTPS掠归。
為了數(shù)據(jù)傳輸?shù)陌踩宓琀TTPS在HTTP的基礎(chǔ)上加入了SSL協(xié)議,SSL依靠證書來驗(yàn)證服務(wù)器的身份虏冻,并為瀏覽器和服務(wù)器之間的通信加密肤粱。
HTTPS和HTTP的區(qū)別主要為以下四點(diǎn):
一、https協(xié)議需要到ca申請證書厨相,一般免費(fèi)證書很少领曼,需要交費(fèi)。
二蛮穿、http是超文本傳輸協(xié)議庶骄,信息是明文傳輸,https則是具有安全性的ssl加密傳輸協(xié)議践磅。
三单刁、http和https使用的是完全不同的連接方式,用的端口也不一樣府适,前者是80羔飞,后者是443。
四檐春、http的連接很簡單褥傍,是無狀態(tài)的;HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸喇聊、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,比http協(xié)議安全蹦狂。