这是我参与「第五届青训营」伴学笔记创作活动的第5天
HTTP协议,全称是Hyper Text Transfer Protocol(超文本传输协议)。它是在TCP三次握手建立了链接的基础上工作的,所以http协议是基于TCP协议的80端口的应用层协议,主要作用是用于从万维网WWW传输资源到本地浏览器的传送协议
而HTTPS 从端口开始就不同了 一般是443Port
HTTPS,全称是Hyper Text Transfer Protocol Secure(超文本传输安全协议),是以安全为目标的HTTP通道,简单讲就是HTTP协议的安全版-披着SSL外壳的HTTP协议
其实现原理即为-通过和 SSL(Secure Socket Layer,安全套接层)或TLS(Transport Layer Security,安全层传输协议)的组合使用,加密 HTTP 的通信内容。 用 SSL建立安全通信线路之后,就可以在这条线路上进行 HTTP通信了。与 SSL组合使用的 HTTP 被称为 HTTPS(HTTP Secure,超文本传输安全协议)或 HTTP over SSL
而其加密方式类似上锁 只不过解和加都得用钥匙()
所以中间的攻击者打不开这把锁
说到这里 使用HTTP协议还是HTTPS协议呢?
各有各好 各有各坏
讲到这里我们会发现HTTPS协议确实比HTTP协议要安全很多,但是我们平时生活中还是会看到有些网站用的是http协议。既然 HTTPS 那么安全可靠,那为何所有的 Web 网站不一直使用 HTTPS呢?主要的原因有以下几点:
1、对计算机的资源消耗比较大:因为与纯文本通信相比,加密通信会消耗更多的 CPU 及内存资源。如果每次通信都加密,会消耗相当多的资源,平摊到一台计算机上时,能够处理的请求数量必定也会随之减少。
2、通信速度会比较慢:和使用 HTTP 相比,网络负载可能会变慢 2 到 100 倍。除去和TCP连接、发送HTTP 请求,响应以外,还必须进行SSL通信,因此整体上处理通信量不可避免会增加;
3.对服务器和客户端的机器性能要求更高:由于大量消耗 CPU 及内存等资源,导致处理速度变慢。因为SSL 必须在服务器和客户端都进行加密处理,因此从结果上讲,比起 HTTP 会更多地消耗服务器和客户端的硬件资源,导致负载增(其实也不是特别高)
4. 购买证书需要额外的开销:要进行 HTTPS 通信,证书是必不可少的。而使用的证书必须向认证机构(CA)购买。证书价格可能会根据不同的认证机构略有不同。通常,一年的授权需要 600 -1000+人民币(DV)。那些购买证书并不合算的服务以及一些个人网站,可能只会选择采用HTTP 的通信方式(我的blog套的就是免费的ssl证书)
Bye~
