HTTP与HTTPS

背景:

• http是超文本传输协议,使用与web浏览器与服务器之间的数据传输,http是由明文的形式将数据传递到服务的,不加任何的加密处理,如果攻击者截取了web浏览器或网站服务器的传输报文,由其可得到相关的数据信息,所有http不能用于敏感的数据传递.

解决方法

• 为了解决http这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议,HTTPS协议,为了传输数据的安全,在HTTP协议的基础上使用了SSL安全协议,SSL协议依靠验证服务器的身份,并为浏览器和服务器之间的通信加密.

HTTP:

• HTTP是互联网应用最为广泛的一种网络协议,是一个客户端和服务端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,他可以使浏览器更加高效,使网络传输减少.

HTTPS:

• 是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL.