一、HTTP和HTTPS的区别
1、前因:
HTTP:超文本传输协议协议,被用于在Web服务器和本地浏览器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密。它可以使浏览器更加高效,使网络传输减少
如果攻击者截取了Web浏览器和本地浏览器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信 息,比如:信用卡号、密码等支付信息
2、后果:
HTTPS:安全套接字层超文本传输协议,为了数据传输的安全,在HTTP的基 础上加入了SSL/TLS协议,SSL/TLS依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
主要作用:
1、建立一个信息安全通道,来保证数据传输的安全;
2、确认网站的真实性
3、优缺点
1、HTTP
优点是网络耗时小速度快,缺点是不安全
2、HTTPS
优点:身份认证、内容加密防窃听、一致性校验防止篡改
缺点:速度慢、成本高(服务器成本、整数成本、开发运维成本)
4、主要区别
1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全
二、应用层协议
1、HTTP协议
超文本传输协议,是Web服务器和本地浏览器之间互相通信的规则,通过因特网传送数据传送协议。
2、HTTPS协议
安全套接字层超文本传输协议,为了数据传输的安全,在HTTP的基 础上加入了SSL/TLS协议,SSL/TLS依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
3、FTP协议
文件传输协议FTP:是因特网中使用最广泛的文件传输协议。FTP使用交互式的访问,允许客户指定文件的类型和格式(如指明是否使用ASCII码),并允许文件具有存取权限(如访问文件的用户必须经过授权,并输入有效的口令)
4、SMTP协议
简单邮件传输协议。它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议簇,它帮助每台计算机在发送或中转信件 时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E-mail寄到收信人的服务器上了,整个过程 只要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务器,用来发送或中转发出的电子邮件。SMTP是一种TCP协议支持的提供可靠且有效电子邮件传输的应用层协议
5、Telnet协议
是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法
四、HTTP协议单独吧
