http和https的差别
一、基本概念
HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。
HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
二、区别
1.http协议在网络上传输是没有任何加密的,就是明文传输,是不安全的,因此推出了https协议,通过SSL+http实现的。
2.https协议需要申请到ca证书,一般免费的证书较少,需要费用。
3.http和https连接的方式是不同的,使用的端口号也不相同,http:80 https:443
三、https的工作原理
1.首先使用url访问web时需要建立SSL连接
2.web服务器收到请求后,将网站的证书信息发送给客户端,其中含有公钥
3.客户端与服务端协商加密等级,根据公钥产生出对称密钥
4.建立会话密钥,使用公钥进行加密后传送给网站
5.web服务器会利用自己的私钥解密,然后建立连接
6.客户端利用对称密钥连接加密通信
四、总结
总的来说https虽然实现了安全传输,但是成本很高,并且在传输的过程中消耗时间也较长,不如http高效,在连接过程中也需要绑定IP,ipv4的资源消耗过大,因此在使用的时候也需要考虑成本。
|