http和https的区别? https为什么安全?

http:http是互联网上使用最为广泛的一种网络协议,是客户端和服务器端的请求和应答的规范(TCP),用于从www服务器传输超文本到本地浏览器的传输协议。

https:是以安全为目标的http通道,简单讲是http的安全版,即在http下加入ssl层,https的安全基础安全ssl,https协议的首要效果能够分两种:一种是简历一个信息安全通道,来保证数据传输的安全,另一种就是确认网站的真实性。

(TLS)/SSL层能够提供的安全目标主要包括:

  • 1 认证性 ———— 借助数字证书 认证服务器端和客户端身份,防止身份伪造

  • 2 机密性 ———— 借助加密防止第三方窃听

  • 3 完整性 ———— 借助消息认证码(MAC)保障数据的完整性,防止消息被篡改

  • 4 重放保护 ———— 通过使用隐式序列号防止重放攻击

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。