http和https最主要的差別就是http是明文傳輸數(shù)據(jù)����,而https傳輸?shù)臄?shù)據(jù)經(jīng)過加密����。
什么是http
HTTP,英文全稱 Hyper Text Transfer Protocol���,中文全稱“超文本傳輸協(xié)議”���,按照OSI參考模型,它屬于第七層應(yīng)用層的協(xié)議�����。HTTP的作用是提供了一組規(guī)則和標(biāo)準(zhǔn)�����,用于控制如何在萬維網(wǎng)上傳輸任何信息,提供了Web瀏覽器和服務(wù)器進(jìn)行通信的標(biāo)準(zhǔn)規(guī)則��。目前主要使用的是HTTP/1.0 和 HTTP/1.1 兩個(gè)版本�,主流使用的是 HTTP/1.1。
當(dāng)在瀏覽器輸入網(wǎng)址按回車之后��,默認(rèn)自動(dòng)會(huì)在網(wǎng)址前面加上http://�����。它表示瀏覽器與web服務(wù)器通過http協(xié)議進(jìn)行連接和傳輸數(shù)據(jù)���。當(dāng)瀏覽器獲得http響應(yīng)之后�,會(huì)進(jìn)行渲染����,變成我們可以看到的網(wǎng)頁。
http是基于C/S結(jié)構(gòu)的協(xié)議��,瀏覽器在向服務(wù)器發(fā)送請(qǐng)求之前��,首先需要建立TCP連接�,然后才能發(fā)送HTTP請(qǐng)求報(bào)文��,并接收HTTP響應(yīng)報(bào)文�。
http請(qǐng)求響應(yīng)過程大概可以分為四步:
(1)客戶端請(qǐng)求服務(wù)器建立連接��;
(2)連接建立后��,客戶端向服務(wù)器發(fā)送http請(qǐng)求����;
(3)服務(wù)器接收到http請(qǐng)求后,并根據(jù)請(qǐng)求做相應(yīng)的響應(yīng)��;
(4)完成請(qǐng)求之后��,客戶端與服務(wù)端斷開連接�。
什么是https
https����,英文全稱 Hyper Text Transfer Protocol over SecureSocket Layer,中文全稱 超文本傳輸安全協(xié)議���。是在http的基礎(chǔ)上加上TLS/SSL協(xié)議��,通過加密傳輸和身份驗(yàn)證保證傳輸?shù)陌踩浴?/strong>https最初是基于ssl��,后來ssl協(xié)議升級(jí)并命名為tls協(xié)議���,目前tls協(xié)議最新版本是tls1.3����,主流使用的是tls1.2版本�。
http能完成網(wǎng)站瀏覽服務(wù)��,但是也有很明顯的安全缺陷�,主要是明文傳輸數(shù)據(jù)和缺乏信息完整性校驗(yàn),通俗理解就是��,雙方傳輸?shù)臄?shù)據(jù)可以被第三方竊取��,知道你傳輸?shù)氖鞘裁磧?nèi)容�����,甚至還可以對(duì)數(shù)據(jù)進(jìn)行修改�,雙方卻無法察覺到。特別是在網(wǎng)站登錄和網(wǎng)絡(luò)支付的時(shí)候���,使用http更致命��。
http的風(fēng)險(xiǎn)總結(jié)為:
(1)竊聽風(fēng)險(xiǎn)�����,第三方可以獲取通信內(nèi)容
(2)篡改風(fēng)險(xiǎn)�,第三方可以修改通信內(nèi)容
(3)冒充風(fēng)險(xiǎn),第三方可以冒充他人參與通信
https就是為了解決http的風(fēng)險(xiǎn)而設(shè)計(jì)的
(1)數(shù)據(jù)加密��,通信的數(shù)據(jù)都是加密的����,無法被竊聽
(2)完整性校驗(yàn),加密的通信數(shù)據(jù)����,經(jīng)過消息完整性校驗(yàn)MAC����,防止被篡改
(3)身份驗(yàn)證,TLS握手過程使用的證書是經(jīng)過權(quán)威CA簽名的�����,進(jìn)行身份驗(yàn)證,防止身份假冒
http和https的區(qū)別
- 安全性不一樣�。http沒有用于數(shù)據(jù)加密和數(shù)據(jù)完整性校驗(yàn)的安全機(jī)制,而https通過數(shù)字證書來保障雙方的通信
- 監(jiān)聽端口不一樣���。http監(jiān)聽80端口�����,而https監(jiān)聽443端口
- 傳輸內(nèi)容不一樣�����。http以純文本格式明文傳輸����,而https以密文格式傳輸
- 協(xié)議頭不一樣��。http的URL以"http://"開頭����,而https的URL以"https://"開頭
結(jié)束語
綜上所述,http和https最主要的差別就是http是明文傳輸數(shù)據(jù)��,而https傳輸?shù)臄?shù)據(jù)經(jīng)過加密�。
文|技術(shù)猿小黃
圖|來源于網(wǎng)絡(luò)
我是技術(shù)猿小黃�����,很高興為您回答�,如果您喜歡我的回答�,可以關(guān)注我,點(diǎn)個(gè)贊��,謝謝
如果您有什么想法或建議�,歡迎下方留言評(píng)論
贊同0
評(píng)論0
加載中...
