HTTP和HTTPS的区别,有什么优缺点

http和https:

http就是超文本传输协议的缩写,用于从网站服务器传输数据到上网者的本地浏览器的协议

https就是在http的基础加上了SSL或者其他的加密方式,所以这就是最主要的区别。


原因:

因为http在传输的时候是以明文的方式传输数据,这样的话在传输过程中如果被截获就能直接读取信息,所以并不安全,因此需要通过某种方式加密。


怎样解决http不安全的问题呢?

解决方法就是在http的基础上加上了SSL协议

SSL,安全套接字协议,他是靠证书来验证服务端的身份,并在本地机和服务端架起一条通道

运行方式:

  1. 使用http访问一个网站,这个网站会给你发一个证书,通过证书告诉你网站没问题
  2. 然后网站会生成一个箱子,,这个箱子有两把钥匙,然后把箱子和其中一把钥匙给你,网站自己留一把
  3. 你把信息放在箱子里加密,再用钥匙锁上,发给网站
  4. 网站接收之后,再用它留的哪一把钥匙打开箱子,拿到信息

这样的话,即使信息在传输过程被劫持,也没办法看到箱子里面的信息。


从上面可以看出这种加密方式可以有效的保护信息,但是这种加密的方式肯定也会有自己的弊端。


上面主要讲了两者的区别和这种区别的运行方式,下面就是一些官方回答。

总结:

一,HTTP协议和HTTPS协议的区别?

  1. HTTP协议是以明文的方式在网络中传输数据,而HTTPS协议传输的数据则是经过SSL加密后的,HTTPS具有更高的安全性
  2. HTTPS在TCP三次握手阶段之后,还需要进行SSL的handshake,协商加密使用的对称加密密钥
  3. HTTPS协议需要服务端申请证书,浏览器安装对应的根证书
  4. HTTP协议端口是80,HTTPS协议端口是443

二,HTTPS优点?

  1. HTTPS传输数据过程中使用密钥进行加密,所以安全性更高
  2. HTTPS协议可以认证用户和服务器,确保数据发送到正确的用户和服务器

三,HTTPS缺点?

  1. HTTPS握手延迟较高:由于在进行HTTP会话之前还需要进行SSL握手,因此HTTPS协议握手阶段延时增加
  2. HTTPS部署成本高:一方面HTTPS协议需要使用证书来验证自身的安全性,所以需要购买CA证书;
                                     另一方面由于采用HTTPS协议需要进行加解密的计算,占用CPU资源较多,组要的服务器配置或数目高

你可能感兴趣的:(计算机网络,https,http,ssl)