前段时间收到豆瓣的一条邮件通知,说豆瓣开始启用HTTPS,更加保护用户的隐私和安全。之前没有太在意两者的差别,这封邮件激起了我的好奇心:HTTPS与HTTP有什么差别,为什么HTTPS会比HTTP安全?
- HTTP+加密+认证+完整性保护=HTTPS
- HTTPS是身披SSL外壳的HTTP。
HTTPS并非是应用层的一种新协议。只是HTTP通信接口部分用SSL和TLS协议代替而已。通常,HTTP直接和TCP通信。当使用SSL时,则演变成先和SSL通信,再由SSL和TCP通信了。简而言之,所谓HTTPS,其实就是身披SSL协议这层外壳的HTTP。在采用SSL后,HTTP就拥有了HTTPS的加密、证书和完整性保护这些功能。SSL是独立于HTTP的协议,所以不光是HTTP协议,其他运行在应用层的SMTP和Telnet等协议均可配合SSL协议使用。可以说SSL是当今世界上应用最为广泛的网络安全技术。
参考:《图解HTTP》第七章的部分内容
