背景:
- http是超文本傳輸協(xié)議,使用與web瀏覽器與服務(wù)器之間的數(shù)據(jù)傳輸,http是由明文的形式將數(shù)據(jù)傳遞到服務(wù)的,不加任何的加密處理,如果攻擊者截取了web瀏覽器或網(wǎng)站服務(wù)器的傳輸報文,由其可得到相關(guān)的數(shù)據(jù)信息,所有http不能用于敏感的數(shù)據(jù)傳遞.
解決方法
- 為了解決http這一缺陷,需要使用另一種協(xié)議:安全套接字層超文本傳輸協(xié)議,HTTPS協(xié)議,為了傳輸數(shù)據(jù)的安全,在HTTP協(xié)議的基礎(chǔ)上使用了SSL安全協(xié)議,SSL協(xié)議依靠驗證服務(wù)器的身份,并為瀏覽器和服務(wù)器之間的通信加密.
HTTP:
- HTTP是互聯(lián)網(wǎng)應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議,是一個客戶端和服務(wù)端請求和應(yīng)答的標(biāo)準(zhǔn)(TCP),用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議,他可以使瀏覽器更加高效,使網(wǎng)絡(luò)傳輸減少.
HTTPS:
- 是以安全為目標(biāo)的HTTP通道,簡單講是HTTP的安全版,即HTTP加入SSL層,HTTPS的安全基礎(chǔ)是SSL,因此加密的詳細內(nèi)容就需要SSL.
