淺談HTTP與HTTPS

標籤：高效   方式   客戶   文本   發送   求和   工作原理   協議   資料轉送   

　　超文字傳輸通訊協定 (HTTP)HTTP協議被用於在Web瀏覽器和網站伺服器之間傳遞資訊，HTTP協議以明文方式發送內容，不提供任何方式的資料加密，如果攻擊者截取了Web瀏覽器和網站伺服器之間的傳輸報文，就可以直接讀懂其中的資訊，因此，HTTP協議不適合傳輸一些敏感資訊，比如：信用卡號、密碼等支付資訊。

　　為瞭解決HTTP協議的這一缺陷，需要使用另一種協議：安全通訊端層超文字傳輸通訊協定 (HTTP)HTTPS，為了資料轉送的安全，HTTPS在HTTP的基礎上加入了SSL協議，SSL依靠認證來驗證伺服器的身份，並為瀏覽器和伺服器之間的通訊加密。

一、HTTP和HTTPS的基本概念

　　HTTP：是互連網上應用最為廣泛的一種網路通訊協定，是一個用戶端和伺服器端請求和應答的標準（TCP），用於從WWW伺服器傳輸超文本到本地瀏覽器的傳輸協議，它可以使瀏覽器更加高效，使網路傳輸減少。

　　HTTPS：是以安全為目標的HTTP通道，簡單講是HTTP的安全版，即HTTP下加入SSL層，HTTPS的安全基礎是SSL，因此加密的詳細內容就需要SSL。

　　HTTPS協議的主要作用可以分為兩種：一種是建立一個資訊安全通道，來保證資料轉送的安全；另一種就是確認網站的真實性。

二、HTTP與HTTPS有什麼區別？

　　HTTP協議傳輸的資料都是未加密的，也就是明文的，因此使用HTTP協議傳輸隱私資訊非常不安全，為了保證這些隱私資料能加密傳輸，於是網景公司設計了SSL（Secure Sockets Layer）協議用於對HTTP協議傳輸的資料進行加密，從而就誕生了HTTPS。簡單來說，HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路通訊協定，要比http協議安全。

　　HTTPS和HTTP的區別主要如下：

　　1、https協議需要到ca申請認證，一般免費認證較少，因而需要一定費用。
　　2、http是超文字傳輸通訊協定 (HTTP)，資訊是明文傳輸，https則是具有安全性的ssl加密傳輸協議。
　　3、http和https使用的是完全不同的串連方式，用的連接埠也不一樣，前者是80，後者是443。
　　4、http的串連很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路通訊協定，比http協議安全。

三、HTTPS的工作原理

 

淺談HTTP與HTTPS