http和https是浏览器和网站服务器之间的一种约定,约定如何将网站服务器中的信息下载到本地通过浏览器展现出来。

这种约定很像我们网上购物的这个过程。我们根据自己的需求确定某个网店下单后,下单的过程会约定是通过什么样的方式送到我们手中。

有些包裹打包后是很容易让人猜测到里面的是什么,并且快递单也能看到收件人的详细信息和物品信息。如:下图某男生签收二次元包裹,别提有多尴尬。拿回家里的路上回头率绝对是100%,难免会被路人指指点点。

这些特殊的包裹,我们就可以要求店家进行保密发货,将包裹封装在保密纸箱内,快递单上也不能出现敏感信息。

HTTPS类似于这样的一个约定的过程。

HTTP协议以明文的方式发送内容,不提供任何方式的数据加密。

攻击者很容易截取了浏览器和网站服务器之间的传输报文,直接读取里面的信息。

HTTPS协议由HTTP进行通信,只不过利用了SSL/TLS来加密数据包。

这样攻击者就算截取到了浏览器和网站服务器之间的传输报文也很难读取里面的信息,除非有相应的密钥进行解密。HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了攻击者的攻击成本。

HTTP和HTTPS协议的区别

HTTPS协议在语法、语义上和HTTP一样,HTTP有的,HTTPS也照单全收。

通常情况下,HTTP会先直接和TCP进行通信。在使用SSL(安全套接字协议)的HTTPS后,就演变成和SSL进行通信,再由SSL和TCP进行通信。

区别在于:

1、HTTP的连接很简单,明文传输,通过80端口连接。

2、HTTPS是由SSL+HTTP构建的可进行身份认证、加密传输的协议,相对更安全,通过443端口连接。

3、HTTPS需要到证书颁发机构申请证书。

由此可见HTTPS可以对内容传输结果进行完整性校验,内容结果对称加密,每个连接生产一个唯一的加密密钥,第三方无法伪造服务端或客户端身份。

HTTPS的缺点

  • SSL的专业证书需要购买,功能越是强大的证书费用越高。个人网站、小网站可以选择入门级别免费证书。
  • SSL证书通常需要绑定固定IP,为服务器增加固定IP会增加一定费用。
  • SSL证书的信用链体系并不安全。某些国家可以控制CA根证书的情况下,中间人攻击一样可行。
  • HTTPS连接服务器端资源占用较多,会影响缓存增加数据开销和功耗,会使页面的加载时间延长近50%,增加10%-20%的耗电,相同负载下会增加带宽和服务器投入成本。
  • HTTPS协议的安全有范围,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到作用。

HTTPS既然有那么多缺点,那是不是就不做了呢?

不是,“金无足赤,人无完人”,实际上越来越多的网站配置SSL证书,它可以有效地保护网络隐私,这已经成为了大众化的安全需求趋势。随着技术的发展很多的缺点也在弥补和优化,比如:很多服务器提供商推出了免费证书和一站式HTTPS搭建服务,打开速度问题也可以通过CDN加速服务解决。

实际上HTTPS也并不会影响搜索引擎抓取、收录内容,Google、百度建议所有网站尽可能都使用HTTPS。

http和https的区别是什么呢?相关推荐

  1. HTTP和HTTPS的区别是什么?

    在web开发学习中,我们会很频繁的接触到HTTP这个协议.从概念上来说,超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议.所有的W ...

  2. HTTP和HTTPS的区别是什么

    1.什么是HTTP? 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议.所有的WWW文件都必须遵守这个标准.HTTP是客户端浏览器 ...

  3. 如何将网站升级为HTTPS协议(整理)

    如何将网站升级为HTTPS协议(整理) 一.总结 一句话总结: 获取证书(有免费有付费):证书是一个二进制文件,里面包含经过认证的网站公钥和一些元数据,要从经销商购买. 安装证书:证书可以放在/etc ...

  4. http和https有什么区别 端口号多少

    HTTP和HTTPS的基本概念 HTTP:超文本传输协议,是在互联网上应用最广泛的一种网络协议.是一个客户端和服务端请求和应答的标准(TCP),用于从WWW(超文本)服务器传输超文本到本地浏览器的传输 ...

  5. 小程序:配置Https服务器(Nginx)

    小程序与普通移动端开发的一个很大的不同之处就在于小程序的ajax 请求是使用https 协议与服务器端进行通信的.所以要开发小程序,首先要搭建https 服务器.这篇文章记录了在nginx 做转发的服 ...

  6. HTML初级知识点总结(1.0)

    HTML初级知识点总结(1.0) HTML相关概念 概念 全称:HyperTextMarkupLanguage,超文本标记语言. 超文本:文字.图片.视频.链接等. 标记:标签. 语言:HTML是一种 ...

  7. Web服务器——Apache相关内容详解

    1.相关名词介绍 1)什么是Web服务器? Web服务器一般指网站服务器,是指驻留于因特网上某种类型计算机的程序,可以向浏览器等Web客户端提供文档, 也可以放置网站文件,让全世界浏览:可以放置数据文 ...

  8. http在链接中加入用户名_爬虫基础——HTTP基本原理

    URI和URL URI:统一资源标志符(全称Uniform Resource Identifier ) URL:统一资源定位符(全称Universal Resource Locator ) URL简单 ...

  9. 失业状态,整理一下近期的面试问题 -- 直面自我

    first: 1.先介绍一下自己的过往工作经历. 2.请问前端开发技术html5,能介绍一下它都包含哪些新的东西吗? 3.不需要解释,就说了解还是不了解 ?"不了解" 4.前端存储 ...

最新文章

  1. 【Java】 leetCode 删除链表中等于给定值 val 的所有节点。
  2. python类装饰器详解-Python 类装饰器解析
  3. GDCM:将DICOM文件和XML文件相互转换的测试程序
  4. 分布式系统概念 | 分布式ID:数据库、号段模式、雪花算法(Snowflake)、Redis实现方案
  5. oracle的undo
  6. Nacos服务发现实践
  7. 邢台学计算机的技校有哪些,邢台技校有哪些,邢台技校排名
  8. 医药电商、线上药房、连锁药店、用药咨询、药箱补货、药师认证、分销商、合伙人、医生管理、诊所管理、处方药、收银、发票、电子会员卡、门店调拨、提成分销、问诊咨询、积分、顾客、流程图、业务逻辑、营销、优惠
  9. 编程题:字符串的指针引用。用指针法实现。功能:将字符串str2复制连接到str1...
  10. 【安全资讯】阿里巴巴遭遇网络爬虫,泄露11.8亿条淘宝个人信息
  11. Unity实现BStar寻路
  12. Gitlab CI/CD中的yml遇到的错误分析含解决方法(全)
  13. Ubuntu各个版本下载
  14. python——合数分解
  15. 三国演义中最具个性的名言
  16. java双色球抽奖。抽奖号码由六个红球号码和一个蓝球号码组成红色号码由1~33组成,不能重复,蓝色号码由1~16组成可以与红色号码数组重复。用户输入中奖号码后打印最后的中奖结果情况。
  17. 工作中MNU010 至 MNU140表的名称及作用
  18. 协议 + socket import 和 form xx import *的区别 028
  19. 电动和液压运动控制比例阀控制器
  20. [源码和文档分享]基于JAVA实现的幼儿园信息管理系统

热门文章

  1. 程序员修炼之道(每周看一遍,迷茫时看一遍)
  2. 跟我一起学习VIM - The Life Changing Editor [转载]
  3. Hyperledger Fabric 超级账本实战项目(一、二)
  4. 费马小定理(求逆元)
  5. find命令 – 查找和搜索文件
  6. ICMP Destination unreachable(Host administratively prohibited)
  7. 年轻人十大创业项目是哪些?
  8. 华为 Matebook14 卡屏
  9. 【python+appium实现自动收集淘宝农场小兔子肥料】
  10. 苹果手机增强续航能力