1. 基本概念
Http:超文本传输协议,是互联网上应用最广泛的网络协议,是客户端和服务器请求和应答的标准,用于Web浏览器和网站服务器之间进行传递信息,以明文方式发送数据,不加密,不适合传递一些敏感信息,如信用卡号、支付等信息。
Https:安全套接字层超文本传输协议,在Http基础上边加了SSL协议,SSL依靠证书来验证服务器身份,为浏览器和服务器之间的通信加密。Https的安全基础是SSL,因此加密的详细内容就需要SSL。
2. Https的作用
Https有2个作用,
1>:建立信息安全通道,保证数据传输的安全;
2>:确认网站的真实性;
3. Https的优点
1>:使用Https协议可认证用户和服务器,确保数据发送到正确的客户机和服务器上;
2>:Https采用SSL+Http构建的,可进行加密传输、身份认证的网络协议,比Http协议安全,防止数据在传输过程中不被窃取、改变,保证数据完整性;
4. Https的缺点
1>:没有Http高效;
2>:SSL证书需要钱,而且功能越强大的需要费用越高,个人网站、小网站一般没必要用;
3>:SSL证书需要绑定IP,不能在同一IP下边绑定多个域名,IPv4不可能支撑这个消耗;
4>:Https协议的加密范围有限;
5. Https与Http区别
1>:Http是明文传输,Https是SSL加密传输;
2>:Http使用端口是80,Https是443;
3>:Https需要到CA申请证书;
4>:Https是SSL+Http构建的可进行加密传输、身份认证的网络协议,比Http协议更安全;
