2021-02-09 分類: 網(wǎng)站建設(shè)
HTTPS和HTTP的區(qū)別主要如下:
1、https協(xié)議需要到ca申請證書,一般免費證書較少,因而需要一定費用。
2、http是超文本傳輸協(xié)議,信息是明文傳輸,https則是具有安全性的ssl加密傳輸協(xié)議。
3、http和https使用的是完全不同的連接方式,用的端口也不一樣,前者是80,后者是443。
4、http的連接很簡單,是無狀態(tài)的;HTTPS協(xié)議是由ssl+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,比http協(xié)議安全。
以下是具體一些分析
HTTP:是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議,是一個客戶端和服務(wù)器端請求和應(yīng)答的標(biāo)準(zhǔn)(TCP),用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議,它可以使瀏覽器更加高效,使網(wǎng)絡(luò)傳輸減少。
HTTPS:是以安全為目標(biāo)的HTTP通道,簡單講是HTTP的安全版,即HTTP下加入ssl層,HTTPS的安全基礎(chǔ)是ssl,因此加密的詳細(xì)內(nèi)容就需要ssl。
HTTPS協(xié)議的主要作用可以分為兩種:一種是建立一個信息安全通道,來保證數(shù)據(jù)傳輸?shù)陌踩?;另一種就是確認(rèn)網(wǎng)站的真實性。
二?HTTP特點
1.支持客戶/服務(wù)器模式。(C/S模式)
2.簡單快速:客戶向服務(wù)器請求服務(wù)時,只需傳送請求方法和路徑。請求方法常用的有GET、HEAD、POST。每種方法規(guī)定了客戶與服務(wù)器聯(lián)系的類型不同。由于HTTP協(xié)議簡單,使得HTTP服務(wù)器的程序規(guī)模小,因而通信速度很快。
3.靈活:HTTP允許傳輸任意類型的數(shù)據(jù)對象。正在傳輸?shù)念愋陀蒀ontent-Type加以標(biāo)記。
4.無連接:無連接的含義是限制每次連接只處理一個請求。服務(wù)器處理完客戶的請求,并收到客戶的應(yīng)答后,即斷開連接。采用這種方式可以節(jié)省傳輸時間。
5.無狀態(tài):HTTP協(xié)議是無狀態(tài)協(xié)議。無狀態(tài)是指協(xié)議對于事務(wù)處理沒有記憶能力。缺少狀態(tài)意味著如果后續(xù)處理需要前面的信息,則它必須重傳,這樣可能導(dǎo)致每次連接傳送的數(shù)據(jù)量增大。另一方面,在服務(wù)器不需要先前信息時它的應(yīng)答就較快
HTTP工作流程
第一步:建立TCP/IP連接,客戶端與服務(wù)器通過Socket三次握手進(jìn)行連接
第二步:客戶端向服務(wù)端發(fā)起HTTP請求(例如:POST/login.html http/1.1)
第三步:客戶端發(fā)送請求頭信息,請求內(nèi)容,最后會發(fā)送一空白行,標(biāo)示客戶端請求完畢
第四步:服務(wù)器做出應(yīng)答,表示對于客戶端請求的應(yīng)答,例如:HTTP/1.1 200 OK
第五步:服務(wù)器向客戶端發(fā)送應(yīng)答頭信息
第六步:服務(wù)器向客戶端發(fā)送請求頭信息后,也會發(fā)送一空白行,標(biāo)示應(yīng)答頭信息發(fā)送完畢,接著就以Content-type要求的數(shù)據(jù)格式發(fā)送數(shù)據(jù)給客戶端
第七步:服務(wù)端關(guān)閉TCP連接,如果服務(wù)器或者客戶端增Connection:keep-alive就表示客戶端與服務(wù)器端繼續(xù)保存連接,在下次請求時可以繼續(xù)使用這次的連接
HTTPS特點
HTTPS是HTTP協(xié)議的修改,它加密數(shù)據(jù)并確保其機密性。其配置可保護(hù)用戶在與網(wǎng)站交互時免于竊取個人信息和計費數(shù)據(jù)。
1、優(yōu)點
相比于http,https可以提供更加優(yōu)質(zhì)保密的信息,保證了用戶數(shù)據(jù)的安全性,此外https同時也一定程度上保護(hù)了服務(wù)端,使用惡意攻擊和偽裝數(shù)據(jù)的成本大大提高。
2、缺點
缺點也同樣很明顯,第一https的技術(shù)門檻較高,多數(shù)個人或者私人網(wǎng)站難以支撐,CA機構(gòu)頒發(fā)的證書都是需要年費的,此外對接Https協(xié)議也需要額外的技術(shù)支持;其二,目前來說大多數(shù)網(wǎng)站并不關(guān)心數(shù)據(jù)的安全性和保密性,其https大的優(yōu)點對它來說并不適用;其三,https加重了服務(wù)端的負(fù)擔(dān),相比于http其需要更多的資源來支撐,同時也降低了用戶的訪問速度;第四,目前來說Http網(wǎng)站仍然大規(guī)模使用,在瀏覽器側(cè)也沒有特別大的差別,很多用戶不關(guān)心的話根本不感知。
HTTPS工作流程
第一步:客戶使用https的URL訪問Web服務(wù)器,要求與Web服務(wù)器建立ssl連接。
第二步:Web服務(wù)器收到客戶端請求后,會將網(wǎng)站的證書信息(證書中包含公鑰)傳送一份給客戶端。
第三步:客戶端的瀏覽器與Web服務(wù)器開始協(xié)商ssl連接的安全等級,也就是信息加密的等級。
第四步:客戶端的瀏覽器根據(jù)雙方同意的安全等級,建立會話密鑰,然后利用網(wǎng)站的公鑰將會話密鑰加密,并傳送給網(wǎng)站。
第五步:Web服務(wù)器利用自己的私鑰解密出會話密鑰。
第六步:Web服務(wù)器利用會話密鑰加密與客戶端之間的通信。
當(dāng)前題目:HTTP和HTTPS的主要特點和工作流程
URL網(wǎng)址:http://jinyejixie.com/news31/99931.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供定制開發(fā)、網(wǎng)站導(dǎo)航、做網(wǎng)站、網(wǎng)站營銷、企業(yè)建站、微信小程序
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容