Http和Https
HTTP
- HTTP( Hypertext Transfer Protocol)是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议。
- HTTP是采用明文形式进行数据传输,极易被不法份子窃取和篡改
特点
image.png
HTTPS
定义:
HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道
通过安全套接字层SSL进行信息交换,使用TLS/SSL加密的HTTP协议的安全版
HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议TLS/SSL具有身份验证、信息加密和完整性校验的功能,可以避免此类问题发生
TLS/SSL全称安全传输层协议Transport Layer Security, 是介于TCP和HTTP之间的一层安全协议,不影响原有的TCP协议和HTTP协议,所以使用HTTPS基本上不需要对HTTP页面进行太多的改造
image.png
主要作用
- 对数据进行加密,并建立一个信息安全通道,来保证传输过程中的数据安全
- 对网站服务器进行真实身份认证
HTTP和HTTPS的区别
image.png
1、HTTPS是加密传输协议,HTTP是名文传输协议;
2、HTTPS需要用到SSL证书,而HTTP不用;
3、HTTPS比HTTP更加安全,对搜索引擎更友好,利于SEO;
4、 HTTPS标准端口443,HTTP标准端口80;
5、 HTTPS基于传输层,HTTP基于应用层;
6、 HTTPS在浏览器显示绿色安全锁,HTTP没有显示;
为什么必须启用HTTPS加密
1、HTTPS加密使网站速度更快
2、HTTP/2协议只支持HTTPS加密连接
3、HTTP页面将标记“不安全”
4、HTTPS加密提升搜索排名
5、HTTPS加密防止中间人流量劫持
6、iOS和安卓都要求使用HTTPS加密
7、超级权限应用禁止使用HTTP连接
使用HTTPS加密的误区
1、HTTPS加密降低网站性能
2、启用HTTPS加密成本昂贵
