不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學(xué)習(xí)啦>學(xué)習(xí)電腦>網(wǎng)絡(luò)知識(shí)>網(wǎng)絡(luò)基礎(chǔ)知識(shí)>

HTTP和HTTPS兩者有什么區(qū)別

時(shí)間: 若木635 分享

  這篇是學(xué)習(xí)啦小編整理的HTTP和HTTPS兩者有什么區(qū)別,歡迎大家閱讀。

  經(jīng)常使用瀏覽器瀏覽網(wǎng)頁(yè)的朋友會(huì)注意到,打開的IP網(wǎng)址,往往是HTTP或者HTTPS打頭的,這兩者之間有何不同呢?

  HTTP,即超文本傳輸協(xié)議,是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議。所有的WWW文件都必須遵守這個(gè)標(biāo)準(zhǔn)。設(shè)計(jì)HTTP最初的目的是為了提供一種發(fā)布和接收HTML頁(yè)面的方法。1960年美國(guó)人Ted Nelson構(gòu)思了一種通過(guò)計(jì)算機(jī)處理文本信息的方法,并稱之為超文本(hypertext),這成為了HTTP超文本傳輸協(xié)議標(biāo)準(zhǔn)架構(gòu)的發(fā)展根基。

  雖然是當(dāng)前使用最廣泛的協(xié)議,但是HTTP協(xié)議以明文方式發(fā)送內(nèi)容,不提供任何方式的數(shù)據(jù)加密,這導(dǎo)致這種方式特別不安全。如果攻擊者截取了Web瀏覽器和網(wǎng)站服務(wù)器之間的傳輸報(bào)文,就可以直接讀懂其中的信息,因此HTTP協(xié)議不適合傳輸一些敏感信息,比如信用卡號(hào)、密碼等。

  所以HTTPS協(xié)議正是為解決該問(wèn)題而生,它可以稱之為HTTP協(xié)議的安全版。

  安全套接字層超文本傳輸協(xié)議HTTPS為了數(shù)據(jù)傳輸?shù)陌踩?,在HTTP的基礎(chǔ)上加入了SSL協(xié)議,SSL依靠證書來(lái)驗(yàn)證服務(wù)器的身份,并為瀏覽器和服務(wù)器之間的通信加密。

  相比之下,HTTPS和HTTP的不同主要有以下四點(diǎn):

  一、https協(xié)議需要到ca申請(qǐng)證書,一般免費(fèi)證書很少,需要交費(fèi)。

  二、http是超文本傳輸協(xié)議,信息是明文傳輸,https 則是具有安全性的ssl加密傳輸協(xié)議。

  三、http和https使用的是完全不同的連接方式,用的端口也不一樣,前者是80,后者是443。

  四、http的連接很簡(jiǎn)單,是無(wú)狀態(tài)的;HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,比http協(xié)議安全。

  那么是不是說(shuō)使用HTTPS就絕對(duì)安全、沒有風(fēng)險(xiǎn)了呢?

  答案是No。用戶常常產(chǎn)生一種誤解“銀行用戶在線使用https協(xié)議就能充分徹底保障他們的銀行卡號(hào)不被偷竊。”實(shí)際上,與服務(wù)器的加密連接中能保護(hù)銀行卡號(hào)的部分,只有用戶到服務(wù)器之間的連接及服務(wù)器自身。并不能絕對(duì)確保服務(wù)器自己是安全的,這點(diǎn)甚至已被攻擊者利用,比如模仿銀行域名的釣魚攻擊。

  從來(lái)沒有絕對(duì)的安全,例如應(yīng)用分析服務(wù)公司SourceDNA最近報(bào)告稱,有大量的ios應(yīng)用存在Https漏洞風(fēng)險(xiǎn)。黑客可以利用這些漏洞進(jìn)行攻擊,然后使用假的安全證書來(lái)冒充,以此獲取或者篡改用戶資料。

112008