HTTP与HTTPS区别随笔

发表于 更新于 分类于 本文字数: 1.1k 阅读时长 ≈ 1 分钟

超文本传输安全协议(HyperText Transfer Protocol Secure),缩写HTTPS,也常称为:HTTP over TLS、HTTP over SSL 或 HTTP Secure。是一种计算机网络进行安全通信的传输协议。HTTPS经由HTTP协议进行通信,但是利用SSL/TLS来加密之间传输的数据包。HTTPS开发的主要目的是提供对网络服务器的身份认证,保护交换数据的隐私与完整性。这个协议由**网景公司(Netscape)**在1994年首次提出。

在2010年末后HTTPS开始广泛使用,以保证网页浏览的私密性。

还有一种安全超文本传输协议(S-HTTP)的HTTP安全策划三农户实现,但是HTTPS的广泛应用实现了HTTP的安全传输,S-HTTP并没有得到广泛的支持。

HTTP 和 HTTPS 的主要差异

HTTP的URL是由http://起始与默认使用端口80,而HTTPS的URL则是由https://起始与默认使用端口443

HTTP 和 HTTPS 协议层

HTTP协议和安全协议同属于应用层(OSI模型的最高层),具体来讲,安全协议工作在HTTP之下,传输层之上:安全协议向运行HTTP的进程提供一个类似于TCP的套接字,供进程向其中注入报文,安全协议将报文加密并注入运输层套接字;或是从运输层获取加密报文,解密后交给对应的进程。严格地讲,HTTPS并不是一个单独的协议,而是对工作在一加密连接(TLS或SSL)上的常规HTTP协议的称呼。

HTTPS报文中的任何东西都被加密,包括所有报头和荷载。入股被攻击者攻击,大多数情况下那个攻击者所能知道的只有在两者之间有一连接这一事实。

提供服务

要使一网络服务器准备好接受HTTPS连接,管理员必须创建一数字证书,并交由证书颁发机构签名以使浏览器接受。证书颁发机构会验证数字证书持有人和其声明的为同一人。浏览器通常都预装了证书颁发机构的证书,所以他们可以验证该签名。

获得证书

由证书颁发机构签发的证书有免费的,也有收费数美元到数千美元的。一个组织或团体也有可能有自己的证书,尤其是当浏览器来访问他们自己的网站时,如学校、公司等会使用自己的证书。

总结HTTPS和HTTP的区别

https协议需要到CA申请证书,需要交费。

http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。

http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。

http的连接很简单,是无状态的。

我是一名Linux初学者,如果你与我一样喜欢折腾,喜欢Linux,那么请加入我的电报群https://t.me/yeefire_blog,在这里畅所欲言,共同学习进步。