HTTPS协议

二、HTTPS协议

1、简介

HTTPS的全称:Hyper Text Transfer Protocol Secure 安全超文本传输协议。HTTP协议是以明文来传输数据的,所以传输隐私信息非常不安全(例如:银行账号、密码)。为了保证隐私数据安全传输,就必须使用SSL/TSL协议对传输的数据进行加密,从而就诞生了HTTPS。简单说HTTPS就是HTTP的安全版。
HTTPS的实现是在HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。SSL协议是由netscape开发,并集成到浏览器中,但由于其本身存在安全漏洞,所以在3.0版本后,被升级成TLS。因此,TLS和SSL一样,是工作在传输层和应用层之间的一层。

2、HTTP和HTTPS的区别

HTTP HTTPS
URL以HTTP://开头 URL以HTTPS://开头
不安全的明文传输 安全的加密传输
默认端口是80 默认端口是443
工作于应用层 工作于传输层与应用层之间
无法验证身份 依赖于SSL证书,可验证服务器身份
无需证书 需要正规CA颁发的SSL证书

你可能感兴趣的:(HTTPS协议)