http和https传输协议解析

http和https的区别就在于:

https更加安全,用到了ssl加密技术。而http是明文传输,只要截取到了传输报文,就可以读懂其中的信息。

补充:
http用80端口
https用443端口

https的主要作用是:

1.提供信息安全传输通道
2.确认网站的真实性(提供网站安全证书)

https浏览器和要访问的服务器协商过程:

http和https传输协议解析_第1张图片

那么,https有没有突破的可能性呢?答案是肯定的

如果,我拥有合法的证书,或者掌握加密算法,那么就可以在服务器返回证书之前先返回证书,欺骗客户端浏览器。或者利用掌握的加密算法来解密。(这个解密我不清楚,个人猜测)

https的缺点:

(1)HTTPS协议握手阶段比较费时,会使页面的加载时间延长近50%,增加10%到20%的耗电;

(2)HTTPS连接缓存不如HTTP高效,会增加数据开销和功耗,甚至已有的安全措施也会因此而受到影响

(3)SSL证书需要钱,功能越强大的证书费用越高,个人网站、小网站没有必要一般不会用。(有撞库的可能了)

(4)SSL证书通常需要绑定IP,不能在同一IP上绑定多个域名,IPv4资源不可能支撑这个消耗。

你可能感兴趣的:(http和https传输协议解析)