http
http是超文本传输协议的缩写, 用于从网站服务器传输数据到上网者本地浏览器的协议
超文本比文本厉害多多, 可传输文字, 声音,图像, 其它各种信息
http是明文传输, 传输过程中被截获直接就能读取信息, 因为它不安全, 一些重要信息, 密码钱数之类的不适合使用http来传递。
为解决这一问题, 引入了https
https
在http的基础上加入SSL协议(安全套接字协议),需要靠证书来验证服务端的身份, 并在本地机和服务器之间架起一条通道
访问过程
使用https访问一个网站, 网站会给你发一个证书, 通过证书告诉你, 这网站没有问题, 然后网站生成一个箱子,还有两把钥匙, 将箱子和其中一把钥匙给你, 网站自己留另一把, 然后把信息放在箱子里加密, 再用钥匙锁上,发给网站, 网站服务器接受之后,会用留给自己的另一把钥匙打开箱子,拿到信息。中间信息被SSl套住, 既是坏人中途劫持信息,也打不开。
缺点
-
SSL证书是要收费的。功能越强的证书, 越贵
-
SSL会延长页面的加载时间, 有统计延长大概50%
-
https在缓存方面不如http
-
https会更多的占用服务器的资源
-
https面对黑客攻击、Dos拒绝服务攻击方面也没啥作用
