目前在使用的只有两种协议,一种为http超文本传输协议和https超文本加密传输协议,下面大兵给大家说说http协议和https协议的区别有哪些。
HTTP与HTTPS有什么区别?
http协议传输数据是未加密的,通过明文方式传输,因此使用http协议传输数据很不安全,为了解决这个问题,于是将http协议进行了升级,升级成为了https加密传输协议,简单地讲https协议是http协议的升级版,https协议由ssl证书+http协议构成,传输数据比http协议更安全可知。
HTTPS和HTTP的区别主要如下:
1、https协议需要申请ca证书,全球知名ca证书申请机构有Comodo、Symantec,免费ca证书比较少,所以申请ca证书会有一定的费用;
2、http是传统网站传输协议,采用明文传输,数据传输不安全,https协议则在http协议基础上加了ssl加密传输协议,比http协议安全可靠;
3、http和https采用的是两种完全不同的传输方式,而且使用的传输端口也不一样,http协议使用的是80端口,https协议使用的是443端口;
4、http协议比https协议传输方式更简单,为无状态传输,https协议由ssl证书+http协议构成,传输过程采用的是加密、身份认证传输,数据传输更安全可靠。
HTTPS协议的工作原理
https协议是加密进行传输的,可避免信息在传输过程中被第三方窃取,所以银行、证券、电商网站都会采用https协议。
浏览器使用https加密协议与网站web服务器进行通信时,主要通过以下几个步骤,如下图所示:
1)使用https协议访问网站服务器时,要求与网站服务器建立SSL加密连接;
2)网站服务器在收到客户端请求后,会将网站证书信息(包含证书公钥)传送一份给客户端浏览器;
3)客户端浏览器与网站服务器开始协商SSL加密连接的安全等级,也就是加密等级;
4)客户端浏览器根据与网站服务器协商好的安全等级建立通信,然后再利用网站公钥将会话密钥加密,并传送给网站客户端;
5)网站服务器利用私钥解密出会话密钥;
6)网站服务器利用会话密钥加密与客户端之间的通信。
https协议并非就一定安全,因为掌握CA根证书机构及掌握加密算法的组织同样可以进行攻击,但https协议是目前网站结构下最安全的解决方案,也增加了攻击者的攻击成本。
https协议的优点
1)https协议可认证网站用户和服务器,确保数据可发送到正确的客户端和服务器上;
2)https协议由SSL+HTTP协议构成,使用加密方式进行传输,比http协议安全,可避免网站数据在传输过程中不被窃取及更改;
3)https是目前网站架构下最安全一种数据传输方式,虽然不一定绝对安全,但也增加了攻击者的攻击成本;
4)谷歌就曾在2014年8月表示说“比起http协议网站,https协议网站将会受到权重倾斜,在搜索结果中排名将更好”。
httpss协议的缺点
1)https协议在与网站服务器握手阶段,耗时较长,会增加网站加载时间;
2)https连接缓存没有http高效,然增加数据开销和功耗,甚至网站已存在的安全措施也会受到影响;
3)SSL证书是需要付费的,免费SSL证书较少,但也有,申请免费阿里云SSL证书,可参考《阿里云免费SSL证书申请步骤方法(图文教程一)》这篇文章,SSL证书功能越强大,加密能力越强,则费用就会越高,个人博客网站或小企业网站建议用免费的SSL证书就行了;
4)SSL证书需要绑定IP,但不能在同一IP上绑定多个域名;
5)https协议加密作用也是很有限的,例如黑客攻击、拒绝服务攻击、服务器劫持等方面几乎没有作用,关键的是,SSL证书也不一定绝对安全,有资源的攻击者同样也可以进行攻击。
https协议工作流程:
https协议默认工作端口为443,有以下流程:
1、TCP三次同步握手;
2、客户端验证服务端数字证书;
3、DH算法协商对称加密算法的密钥、hash 算法的密钥;
4、SSL安全加密隧道协商完成;
5、网页以加密的方式传输,用协商对称加密算法和密钥加密来保证数据传输的机密性,保证数据不被窃取和更改。
以上就是大兵给大家分享的HTTP与HTTPS的区别的详细内容,如还有不明白地方欢迎下方留言评论。
本篇文章发布于大兵SEO博客,为大兵原创内容,如若转载,请注明出处:https://www.zhuzhouren.cn/seojishu/5797.html,否则,禁止转载,谢谢配合!