广泛应用与互联网视界的HTTP想必是大家都再熟悉不过的了,然而细心的朋友可能发现淘宝、百度、网上银行等网站都变成HTTPS开头,并且还有一把小绿锁挂在地址栏,那么HTTPS和HTTP的区别是什么呢?
https-vs-http.png
HTTP和HTTPS
HTTP:
是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP)
用于从www服务器传输超文本到本地浏览器的传输协议,它可以让浏览器更加高效,减少网络传输。
TCP和UDP
TCP(传输控制协议)
优点:可靠
缺点:慢
是一种面向连接,可靠的,基于字节流的传输层通信协议,在传输数据前,会有三次握手建立链接
UDP(无状态传输协议)
优点:快
缺点:不可靠
无连接的,发送数据不需要建立连接
HTTPS:
HTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安全版。HTTPS主要作用是:
(1)对数据进行加密,并建立一个信息安全通道,来保证传输过程中的数据安全;
(2)对网站服务器进行真实身份认证。
SSL/安全的套接字层
是由美国Netscope(网景公司)提出的
在浏览器和web服务器之间构造的安全通道,运行在TCP/IP层之上,应用层之下的
为提供加密数据通道,采用了RC4、MD5及RSA等加密算法
在这同时,Netscope(网景公司)相应开发了HTTPS协议,默认端口443
也就是把原数据进行加密,接受方进行解密
加密和解密需要 发送方和接收方交换共知的秘钥实现
所以传送的数据不容易被黑客截获
- 工作方式、事件、目的
工作方式:客户端接发几次握手信号
事件:OpenSSL的大漏洞曝光(2014年4月8日)
目的:保护敏感数据在传送过程中的安全
受影响的:支付宝、淘宝、微信公众号、YY语音等各种网站
用到的话记得点赞打赏呦 ^ _ ^
