http 和 https 有何区别?

一句话:HTTP+加密+认证+完整性保护=HTTPS

------摘自知乎用户


在HTTP(应用层) 和TCP(传输层)之间插入一个SSL协议, 就是HTTPS.

------摘自知乎用户


用https方式访问的前提是网站部署了SSL证书,如超真SSL、超安SSL等。Https方式访问,客户端到服务器端传输的数据是加密的,即使被截获也没法破解,安全性很高;

http方式访问,账户密码是明文传输的,极易泄露。

------摘自知乎用户:杜琴


http是HTTP协议运行在TCP之上。所有传输的内容都是明文,客户端和服务器端都无法验证对方的身份。

https是HTTP运行在SSL/TLS之上,SSL/TLS运行在TCP之上。所有传输的内容都经过加密,加密采用对称加密,但对称加密的密钥用服务器方的证书进行了非对称加密。

此外客户端可以验证服务器端的身份,如果配置了客户端验证,服务器方也可以验证客户端的身份。

------摘自知乎用户:用心阁

HTTP 缺省工作在TCP协议80端口,用户访问网站http:// 打头的都是标准HTTP服务,HTTP所封装的信息是明文的,通过抓包工具可以分析其信息内容,如果这些信息包含
有你的银行卡帐号、密码,你肯定无法接受这种服务,那有没有可以加密这些敏感信息的服务呢?那就是HTTPS!
HTTPS缺省工作在TCP协议443端口,它的工作流程一般如以下方式:
1) 完成TCP三次同步握手
2) 客户端验证服务器数字证书,通过,进入步骤3
3) DH算法协商对称加密算法的密钥、hash算法的密钥
4) SSL安全加密隧道协商完成
5)网页以加密的方式传输,用协商的对称加密算法和密钥加密,保证数据机密性;用协商的hash算法进行数据完整性保护,保证数据不被篡改
如果HTTPS是网银服务,以上SSL安全隧道成功建立才会要求用户输入账户信息,账户信息是在安全隧道里传输,所以不会泄密!
------ ------摘自知乎用户:车小胖

你可能感兴趣的:(web开发)