http协议和https协议的区别是什么

2019-07-04 17:49 阅读 118 views 次 评论 0 条

一、http和https的基本概念

http协议 :互联网上最广泛应用的网络协议,是以客户端和服务器端的要求和应答标准( TCP )从www服务器向本地浏览器传输数据超文本的传输数据协议,使浏览器更高效、传输成本减少。有关协议分析,详见http协议分析

https协议:这是一个以安全性能为目标的超文本传输数据协议渠道。简易地说,它是一个安全版本的超文本传输数据协议,也就是说,在超文本传输数据协议下增加了一个SSL层。https的安全框架是SSL,所以加密的细节需要SSL。有关协议分析,详见https协议分析

http和https
http和https

https协议书的重要作用:

1.建立信息安全通道,确保数据传输的安全性能,避免用户信息泄漏,

2.确认网站的真实性(实际上是加密、签名算法的作用),降低网站被劫持的风险;

3.搜索引擎已经全面支持https抓取,利于网站的排名。

二、http和https的区别是什么?

由于http协议中传输的数据内容是未加密的,所以用http协议传输隐私信息内容是非常不安全的,为了确保数据被加密和传输出去,由此设计出了SSL,https因此而诞生。简而言之,https协议是基于SSL + http协议的加密传输和认证的网络协议,比http协议更安全。

https和http的区别主要是:

1. https协议要求ca申请证书,大多数证书是收费的。   

2.http以明文的方式传输数据信息内容,https则是具备安全性能的ssl加密传输协议。   

3.http和https应用的接口方式不一样,用的服务器端口也不同,http是80(有时是8080),https是443。   

4.http的连结简易,无状态;https协议是在http协议的框架上,添加SSL创建的可完成加密传输、身份验证的网络协议,比http协议更为安全可靠。

https的优点
https的优点

三、https的优点

1.通过适用https协议,对用户和服务器进行认证,确保数据被发送到正确的客户机和服务器;  

2.https协议书是由http协议+SSL书建立的可行性加密传输、身份认证的网络协议,相对来说会比http协议书更具有安全性,可避免统计数据在传送数据全过程中不被盗取、更改,保证统计数据的一致性;

3.https是现行标准构架下最安全性的解决方法,尽管并不是絕對安全性,但它大幅度提升了网站被黑的成本费用。

4.谷歌在2014年8月调整了搜索引擎算法,表示“用https协议加密的网站在搜索结果中的排名将高于同等的http协议网站”。

四、https协议的缺点

虽然https协议有很大的优势,但相对来说它也有它的劣势:

1.https协议改造阶段相对耗时;

2.https链接缓存比http效率低,数据开销和功耗增加,甚至影响到现有的安全措施  

https
https

3.SSL资格证书收费标准:作用越强劲的资格证书花费越高。

4.SSL资格证书一般必须关联iP,不可以在相同iP上关联好几个网站域名,IPv4資源并不会支撑点这一耗费。

5.https协议的加密范围也相对有限,在黑客攻击、拒绝服务攻击、服务器劫持等方面作用不大。最重要的是,SSL证书的信用链系统并不安全,特别是当一些国家能够控制证书颁发机构的根证书时,中间人攻击网站同样可行。

五、如何切换http =  = > https

1.修改代码,将外部引用的http js css文件更改为https。如果外部链接不支持https,请将静态文件下载到项目中,并在项目中引用它。

2.选购SSL安全证书,并放进相对的文件目录下。

3.更改配置文件,打开SSL支持,将安全证书导入配置文件。 这是一个常规方法,具体的配置需要根据应用程序环境而特定。

以上就是关于 http协议和https协议的区别论述。

版权声明:本文著作权归原作者所有,欢迎分享本文,谢谢支持!
转载请注明:http协议和https协议的区别是什么 | 蔡籽博客
分类:网站建设 标签:

发表评论


表情