https和http

445 阅读1分钟

http和https简介

http是一种广泛网络协议,是一个请求和问答的标准(tcp),用于3w服务器传输文本到本地浏览器的传输协议,使浏览器更高效,网络传输减少 https,http的安全版本,在http下嵌入ssl层,作用主要是 1.简历信息安全通道保证数据安全 2. 确认网站的安全

https和http的主要区别

  1. https需要到ca申请证书,一般需要付费
  2. http是超文本明文传输,https是ssl加密传输
  3. 连接方式不同,端口http用80,https443
  4. http连接简单,是无状态的,https是ssl加http构建成的,可加密传输,身份认证,更安全​

https工作原理

image.png

image.png

https优缺点

优点

尽管非绝对安全,但也是目前框架下最安全的解决方案,好处如下

  1. 可认证用户和服务器,确保数据发送到正确的客户机和服务器

  2. 可防止传输过程中不被窃取,改变,确保数据完整性

  3. 大幅增加中间人攻击的成本

  4. 更好的seo### 缺点

  5. 握手协议更耗时

  6. 缓存不高效,会增加数据开销

  7. ssl证书要钱

  8. ssl证书要绑ip,不能在同一个ip下绑定多个域名,ipv4资源撑不起(理解不深)

  9. 安全有限,加密范围有限(不算缺点,算非绝对优点)

参考:https和http的区别 https和http的区别,详细介绍