http和https的区别是什么呢?
http和https是浏览器和网站服务器之间的一种约定,约定如何将网站服务器中的信息下载到本地通过浏览器展现出来。
这种约定很像我们网上购物的这个过程。我们根据自己的需求确定某个网店下单后,下单的过程会约定是通过什么样的方式送到我们手中。
有些包裹打包后是很容易让人猜测到里面的是什么,并且快递单也能看到收件人的详细信息和物品信息。如:下图某男生签收二次元包裹,别提有多尴尬。拿回家里的路上回头率绝对是100%,难免会被路人指指点点。
这些特殊的包裹,我们就可以要求店家进行保密发货,将包裹封装在保密纸箱内,快递单上也不能出现敏感信息。
HTTPS类似于这样的一个约定的过程。
HTTP协议以明文的方式发送内容,不提供任何方式的数据加密。
攻击者很容易截取了浏览器和网站服务器之间的传输报文,直接读取里面的信息。
HTTPS协议由HTTP进行通信,只不过利用了SSL/TLS来加密数据包。
这样攻击者就算截取到了浏览器和网站服务器之间的传输报文也很难读取里面的信息,除非有相应的密钥进行解密。HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了攻击者的攻击成本。
HTTP和HTTPS协议的区别HTTPS协议在语法、语义上和HTTP一样,HTTP有的,HTTPS也照单全收。
通常情况下,HTTP会先直接和TCP进行通信。在使用SSL(安全套接字协议)的HTTPS后,就演变成和SSL进行通信,再由SSL和TCP进行通信。
区别在于:
1、HTTP的连接很简单,明文传输,通过80端口连接。
2、HTTPS是由SSL+HTTP构建的可进行身份认证、加密传输的协议,相对更安全,通过443端口连接。
3、HTTPS需要到证书颁发机构申请证书。
由此可见HTTPS可以对内容传输结果进行完整性校验,内容结果对称加密,每个连接生产一个唯一的加密密钥,第三方无法伪造服务端或客户端身份。
HTTPS的缺点SSL的专业证书需要购买,功能越是强大的证书费用越高。个人网站、小网站可以选择入门级别免费证书。SSL证书通常需要绑定固定IP,为服务器增加固定IP会增加一定费用。SSL证书的信用链体系并不安全。某些国家可以控制CA根证书的情况下,中间人攻击一样可行。HTTPS连接服务器端资源占用较多,会影响缓存增加数据开销和功耗,会使页面的加载时间延长近50%,增加10%-20%的耗电,相同负载下会增加带宽和服务器投入成本。HTTPS协议的安全有范围,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到作用。HTTPS既然有那么多缺点,那是不是就不做了呢?
不是,“金无足赤,人无完人”,实际上越来越多的网站配置SSL证书,它可以有效地保护网络隐私,这已经成为了大众化的安全需求趋势。随着技术的发展很多的缺点也在弥补和优化,比如:很多服务器提供商推出了免费证书和一站式HTTPS搭建服务,打开速度问题也可以通过CDN加速服务解决。
实际上HTTPS也并不会影响搜索引擎抓取、收录内容,Google、百度建议所有网站尽可能都使用HTTPS。
以上个人浅见,欢迎批评指正。
认同我的看法,请点个赞再走,感谢!
喜欢我的,请关注我,再次感谢!
Copyright © 广州京杭网络科技有限公司 2005-2024 版权所有 粤ICP备16019765号
广州京杭网络科技有限公司 版权所有