提到HTTP或HTTPS相信咱們都不會覺得陌生,大部分網站都有這個“前綴”。比如,在網址欄里輸入了甘肅宏天亞達的網址,下方會主動跳轉到有https協議的鏈接:HTTP和HTTPS看上去只要一個S的差異,咱們經常分不清楚,它們究竟是什么意思呢?
HTTP(明文傳輸,明文網絡):【HyperText Transfer Protocol】HTTP是互聯網上使用最為廣泛的一種網絡協議,是一個客戶端和服務器端請求和應答的規范(TCP),用于從WWW服務器傳輸超文本到本地瀏覽器的傳輸協議。HTTP是選用明文方式進行數據傳輸,極易被不法份子盜取和篡改。
HTTPS:【HyperText Transfer Protocol over Secure Socket Layer】是以安全為目標的HTTP通道,簡單講是HTTP的安全版。即在HTTP下加入SSL層,HTTPS的安全基礎是SSL,https是使用了TLS/SSL加密的http協議。HTTPS協議的首要效果能夠分為兩種:一種是建立一個信息安全通道,來保證數據傳輸的安全;另一種就是確認網站的真實性。
TLS/SSL 的功能實現主要依賴于三類基本算法:散列函數 Hash、對稱加密和非對稱加密,其利用非對稱加密實現身份認證和密鑰協商,對稱加密算法采用協商的密鑰對數據加密,基于散列函數驗證信息的完整性。因此掌握公鑰的不同客戶端之間不能互相解密信息,只能和掌握私鑰的服務器進行加密通信,服務器可以實現1對多的通信,客戶端也可以用來驗證掌握私鑰的服務器身份。
HTTP 和 HTTPS 的相同點:
大多數情況下,HTTP 和 HTTPS 是相同的,因為都是采用同一個基礎的協議,作為 HTTP 或 HTTPS 客戶端——瀏覽器,設立一個連接到 Web 服務器指定的端口。當服務器接收到請求,它會返回一個狀態碼以及消息,這個回應可能是請求信息、或者指示某個錯誤發送的錯誤信息。系統使用統一資源定位器 URI 模式,因此資源可以被唯一指定。而 HTTPS 和 HTTP 唯一不同的只是一個協議頭(https)的說明,其他都是一樣的。
HTTPS和HTTP之間的差異:
1、HTTPS是加密傳輸協議,HTTP是明文傳輸協議;
2、HTTPS需求用到SSL證書,而HTTP不用;
3、HTTPS標準端口443,HTTP標準端口80;
4、HTTPS基于傳輸層,HTTP基于使用層;
5、HTTPS在瀏覽器顯現綠色安全鎖,HTTP沒有顯現,并被越來越多的瀏覽器標記為不安全;
HTTPS配置的重要性:
網站安全問題其實是觸目驚心的,主要表現在以下方面:①首頁會被篡改,非法跳轉;②網站被灌入廣告,但收入不歸自己網站所有。HTTPS是公認可有效的防止網站被黑被篡改的認證協議。
在目前的技術背景下,HTTPS是現行架構下最安全的解決方案:①使用HTTPS協議可認證用戶和服務器,確保數據發送到正確的客戶機和服務器;②HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議,要比http協議安全,可防止數據在傳輸過程中不被竊取、改變,確保數據的完整性;③HTTPS是現行架構下最安全的解決方案,雖然不是絕對安全,但它大幅增加了中間人攻擊的成本。