http:
超文字傳輸協定 (HTTP) 是一個用來通過互聯網傳輸和接收資訊的協定。
HTTP 使用請求/回應的過程,
當你訪問 Web 頁面的時候你就是在使用 HTTP 協議, 但 HTTP 是不安全的, 可以輕鬆對竊聽你跟 Web 伺服器之間的資料傳輸。
https:
HTTPS (基於安全通訊端層的超文字傳輸協定 或者是 HTTP over SSL) 是一個 Netscape 開發的 Web 協議,也可以說:HTTPS = HTTP + SSL;HTTPS 在 HTTP 應用層的基礎上使用安全通訊端層作為子層。
http和https不同之處:
HTTP 的 URL 以 http:// 開頭, 而 HTTPS 的 URL 以 https:// 開頭
HTTP 是不安全的, 而 HTTPS 是安全的
HTTP 標準埠是 80 , 而 HTTPS 的標準埠是 443
在 OSI 網路模型中, HTTP 工作于應用層, 而 HTTPS 工作在傳輸層
HTTP 無需加密, 而 HTTPS 對傳輸的資料進行加密
HTTP 無需證書, 而 HTTPS 需要認證證書
有人說:HTTPS 跟 HTTP 一樣, 只不過增加了 SSL / TLS, 那ssl又是什麼?
SSL證書是數位憑證的一種, 類似於駕駛證、護照和營業執照的電子副本。 因為配置在伺服器上, 也稱為SSL伺服器憑證。
SSL 證書就是遵守 SSL協議, 由受信任的數位憑證頒發機構CA, 在驗證伺服器身份後頒發, 具有伺服器身份驗證和資料傳輸加密功能。
ssl在https上的用處:
驗證伺服器端
允許用戶端和伺服器端選擇加密演算法和密碼, 確保雙方都支援
驗證用戶端(可選)
使用公開金鑰加密技術來生成共用加密資料
創建一個加密的 SSL 連接
基於該 SSL 連接傳遞 HTTP 請求
https缺點和優點:缺點:
優點:
現在越來越多的網站加入https的行列,