1.概念
HTTP:超文本传输协议,互联网上应用最为广泛的一种网络协议,是一个客户端和服务端请求和应答的标准,用于从WWW服务器传输超文本到本地浏览器的传输协议。 HTTPS:是以安全为目标的HTTP通道,即在SSL(Secure Socket Layer)的加密后,建立了信息安全通道,来保证信息的安全传输。
2.区别
HTTP,信息是,后者是加密传输协议; 端口,前者是80,后者是443; 连接,前者无状态,后者是SSL+HTTP构建的可进行加密传输、身份认证的网络协议。
3.HTTPS工作原理
客户端使用https url访问服务器,则要求web服务器建立SSL连接; web服务器接收到请求后,会把网站证书(包含公钥)传给客户端; 客户端和服务器开始协商SSL连接的安全等级,即加密等级; 客户段通过双方协商好的加密等级,建立会话密钥,然后通过网站的公钥来加密会话密钥,并传送给网站; 服务器通过自己的私钥解密出会话密钥; 服务器通过会话密钥加密与客户端之间的通信。
4.HTTPS优点
认证用户和服务器,确保数据发送到正确的客户机和服务器; 安全性高。
5.HTTPS缺点
握手阶段费时; 缓存不如HTTP高效,会增加数据开销; SSL证书需要钱,费用较高。
