HTTP、HTTPS的联系与区别

前言:

作为一名前端工作人员,基本的 HTTP 属于必备知识,面试的时候面试官抛出这个问题,不至于只回答一句,“HTTPS 比 HTTP 安全”。本篇文章只做概括性讲解,想究其原理的童鞋可去阮一峰的博客学习,也可以查阅《计算机网络》一书。

一、联系:

什么是 HTTP?

超文本传输协议,基于TCP/IP协议的应用层协议,是互联网应用最为广泛的一种网络协议。
主要规定了客户端和服务器之间的通信格式,默认使用80端口。

什么是 HTTPS?

是已去安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

什么是 TCP/IP?

TCP/IP 是一个协议的集合,包括应用层、传输层、网络层、数据链路层。
(也可以理解为是一个合同,包括四个部分)

什么是 SSL?

SSL 的英文全称是 “Secure Sockets Layer” ,中文名为 “ 安全套接层协议层 ” ,它是网景( Netscape )公司提出的基于 WEB 应用的安全协议,说白了,还是个协议。

二、区别:

HTTP协议传输的数据都是明文的,也就是未加密的,一旦被拦截了,传输内容就暴露了,因此是不安全的。

一般的普通网站,是没什么关系的,但是类似网上银行这类密级很高的网站,就搞不定了。所以,网景公司就设计了 SSL 协议对 HTTP 协议传输的数据进行加密,即 HTTP + SSl = HTTPS, 可以实现加密传输、身份认证的网络,要比 HTTP 协议安全。

总结

HTTPS 和 HTTP的区别主要如下:
  1. HTTPS 协议需要到 ca 申请证书,一般免费证书较少,因而需要一定费用。
  2. HTTP 是超文本传输协议,信息是明文传输,HTTPS 则是具有安全性的SSL 加密传输协议。
  3. HTTP 和 HTTPS 使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
  4. http的连接很简单,是无状态的;HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,比 HTTP 协议安全。

你可能感兴趣的:(HTTP、HTTPS的联系与区别)