2. 程式人生 > >理解HTTP和HTTPS的區別

理解HTTP和HTTPS的區別

阿新 發佈:2019-01-28

原文轉載於https://www.mysubmail.com/chs/blog/view/47

這兩天閒來無事,在網上看了一下,發現 HTTP 和 HTTPS 的區別很受關注,多位大牛做了很詳細的闡述,非常深刻全面。但是小編還是發現一個問題,大牛們的描述太過於專業了,對於專業人士來說當然很容易看明白,可是真正需要了解的往往是一些小白,小白們一開始就接觸這些專業術語其實是很難理解的。你們說是不是這個理。所以小編決定聯絡實際來聊聊這個話題。

首先我們還是簡單的描述一下專業定義。 HTTP 是怎麼定義的? HTTPS 又是怎麼定義的?

HTTP (全稱 Hyper Text Transfer Protocol ),一般稱為超文字傳輸協議,也是網際網路上應用最為廣泛的一種網路協議。所有的WWW檔案都必須遵守這個標準。設計 HTTP最初的目的是為了提供一種釋出和接收HTML頁面的方法。一種詳細規定了瀏覽器和全球資訊網伺服器之間互相通訊的規則。 HTTPS (全稱:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全為目標的HTTP通道,簡單講是 HTTP 的安全版。

俗話講:無規矩不成方圓。只有遵循一定規則通訊才能有序正常的進行。本質上來說 HTTP 和 HTTPS 是相同的,都是一種傳輸協議,一種通訊規則。只不過 HTTPS 是從 HTTP 的基礎上發展而來的,加入了獨特的安全機制。

接下來我們聯絡現實,舉個例子為大家描述一下。

就拿打電話來說吧,如果你用自己的手機去給朋友手機撥打電話。看上去這很簡單,可能有人會問,這打電話還能有規則?怎麼沒有呢,我們簡單看一下打電話的過程,撥號碼》接通電話》交流》結束掛電話。這不正是打電話的一套規則嗎。

前面我們說過了, HTTP 規定了瀏覽器和全球資訊網伺服器之間互相通訊的規則,比如我們通過瀏覽器去瀏覽一個網頁,第一步是開啟瀏覽器,瀏覽器好比是你的手機,在瀏覽器輸入 URL 地址,進行請求,實際上我們輸入 URL 後,我們的瀏覽器給 Web 伺服器傳送了一個 Request , Web 伺服器接到 Request 後進行處理,生成相應的Response ,然後傳送給瀏覽器, 瀏覽器解析 Response 中的 HTML ,這樣我們就看到了網頁,這裡的URL就相當於你打電話時輸入朋友的手機號碼,而朋友手機可以看作是你訪問的伺服器。而 Request 和 Response 大致可以看作是你和朋友的通話內容吧。有些時候訪問網頁會出現提示找不到伺服器等現象,這就說明對方伺服器出了問題,也許是關閉了,也許是故障了。這又可以看作是撥打朋友電話,結果朋友手機關機或者損壞,自然無法接通。最後我們關閉瀏覽器結束訪問也就好比通話結束,掛掉電話一樣。

我們再看 HTTPS 規則, HTTPS 是執行在 SSL/TLS 之上的HTTP協議, SSL/TLS 執行在 TCP 之上。所有傳輸的內容都經過加密,加密採用對稱加密,但對稱加密的金鑰用伺服器方的證書進行了非對稱加密。如果同樣用打電話來理解,可以看作是你和朋友通電話的內容進行了加密處理,中國電信有一項特別定製的加密通訊業務,內建國家密碼管理局指配加密演算法的手機終端,向客戶提供實現商密級的端到端手機話音通訊加密功能、手機終端資訊保護以及手機終端加密資訊的遠端擦除等安全服務。而 HTTPS 協議使用的對稱加密就好比是加密電話中新增的加密演算法。可以防止被竊取和監聽。

我們有必要解釋一下 HTTPS 的證書,採用 HTTPS 協議的伺服器必須要有一套數字證書,可以自己製作,也可以向組織申請,區別就是自己頒發的證書需要客戶端驗證通過,才可以繼續訪問,而使用受信任的公司申請的證書則不會彈出提示頁面。這套證書其實就是一對公鑰和私鑰,如果對公鑰和私鑰不太理解,可以想象成一把鑰匙和一把鎖,這把鎖只有你一個人有這把鑰匙,你可以把鎖給別人,別人可以用這個鎖把重要的東西鎖起來,然後發給你,因為只有你一個人有這把鑰匙,所以只有你才能看到被這把鎖鎖起來的東西。

證書類別可以分為以下:按證書認證等級分類有 DV SSL 證書、 IV SSL 證書、 OV SSL 證書、 EV SSL 證書。按適用域名數量分類有萬用字元型 SSL 證書、萬能型 SSL 證書、單域名 SSL 證書、多域名 SSL 證書。按照簽發主體分類有:自簽名 SSL 證書和 CA 機構簽發 SSL 證書(各類證書的區別和申請方法因篇幅有限這裡就不詳細描述了。)

最後我們通過前面的講述具體來概括一下 HTTP 和 HTTPS 的區別

1、HTTP 的 URL 以 HTTP:// 開頭,而 HTTPS 的 URL 以 HTTPs:// 開頭;

2、HTTP 是不安全的,而 HTTPS 是安全的,比如一些銀行、政府、平臺網站會使用 HTTPS,就拿小編現在所在的SUBMAIL賽郵雲通訊來說, 我們的官網 API 就採取了 HTTPS 協議,提高其安全性。示例HTTPs://api.submail.cn/message/xsend;

3、傳輸效率上 HTTP 要高於 HTTPS ,因為 HTTPS 需要經過加密過程,過程相比於 HTTP 要繁瑣一點,效率上低一些也很正常;

4、HTTP 無需證書,而 HTTPS 必需要認證證書;

5、從 SEO 方面來參考,發現百度和谷歌是不同的。谷歌在 HTTPS 站點的收錄問題上與對 HTTP 站點態度並無什麼不同之處,甚至把“是否使用安全加密”(HTTPS)作為搜尋排名演算法中的一個參考因素,採用 HTTPS 加密技術的網站能得到更多的展示機會。百度曾表示不主動抓取 HTTPS 網頁,所以目前採取 HTTPS 的網站是很難被百度收錄的,不過有訊息稱百度接下來可能會向谷歌靠攏,對於 HTTPS 頁面同樣主動抓取。

6、還有一點也不能忽視,使用 HTTPS 需要證書,申請證書是要費用的,相比於 HTTP 不需要證書來說,HTTPS 這筆費用是無法避免的。

以上就是對 HTTP 和 HTTPS 的一些簡述,從個人角度來說,我是希望將來採用 HTTPS 的站點越多越好,畢竟現在網站上購物支付這種活動已經非常頻繁了,安全是我們不得不去重視的問題。如何提高站點資訊的安全,目前最簡單的解決方案就是站點採用 HTTPS 協議,進行 web 安全訪問。

相關推薦

【web基礎】深入理解httphttps區別

在對比這兩者的區別之前咱們先來看一下http有哪些缺點 第一個缺點:http通訊使用明文可能會被竊聽。由於http本身不具備加密的功能,所以也無法做到對通訊整體(使用http協議通訊的請求和響應)的加密。也就是說http的報文使用的是明文傳送。 為什麼通訊不加密

理解HTTPHTTPS區別

原文轉載於https://www.mysubmail.com/chs/blog/view/47 這兩天閒來無事,在網上看了一下,發現 HTTP 和 HTTPS 的區別很受關注,多位大牛做了很詳細的闡述,非常深刻全面。但是小編還是發現一個問題,大牛們的描述太過於專業了,對

HTTPHTTPS區別

一、HTTP和HTTPS的基本概念 HTTP:是網際網路上應用最為廣泛的一種網路協議,是一個客戶端和伺服器端請求和應答的標準(TCP),用於從WWW伺服器傳輸超文字到本地瀏覽器的傳輸協議,它可以使瀏覽器更加高效,使網路傳輸減少。 HTTPS:是以安全為目標的HTTP通

httphttps區別及概念

狀態 tps 聯網 不同的 客戶端 就是 申請 服務 服務器端 HTTP:是互聯網上的應用廣泛的一種網絡協議,是一個客戶端和服務器端請求和應答的傳輸協議,它可以使瀏覽器更加高效,使網絡傳輸減少。 HTTPS:是以安全為目標的HTTP通道,簡單講是HTTP的安全版,既HTTP

計算機網絡(十一),HTTPHTTPS區別

style soc tps 計算機 ssl security sockets 宋體 mil 目錄 1.SSL(Security Sockets Layer,安全套接層) 2.加密方式 3.HTTPS數據傳輸流程 4.HTTP和HTTPS的區別 5.HTTP真的很安全嗎 十一

httphttps區別

區別 協議 ssl 需要 證書 安全 都是 數據 握手 下面說說它們的區別:   https是在http下加了ssl層,起到了更安全的作用,以靠證書來難服務器的身份     需要ca認證,要收費的     端口不一樣,https 是443     由於中間的握手所以比較耗時

HTTPHTTPS有什麽區別? 什麽是SSL證書?使用ssl證書優勢?

toc 蘋果 tle 同時 cert 信任 證書私鑰 服務 技術 什麽是SSL? SSL是指安全套接層協議(以及傳輸層協議TLS),位於TCP/IP協議與各種應用層協議之間,為數據通訊提供安全支持,是目前使用最廣泛的安全協議。它為互聯網或內部網絡連接,進行操作的兩臺機器

詳解httphttps的作用與區別

就是 免費證書 構建 難題 原理 過程 完全 mod 支持 PS: https就是http和TCP之間有一層SSL層,這一層的實際作用是防止釣魚和加密。防止釣魚通過網站的證書,網站必須有CA證書,證書類似於一個解密的簽名。另外是加密,加密需要一個密鑰交換算法,雙方通過交換後

HttpHttps區別--筆記

font ddd 被黑 做到 lee spa int 專業 緊急 學習鏈接: 知乎:https://www.zhihu.com/question/19577317 法號桑菜 https比http安全,是超文本傳輸協議安全,比http多了一個由TLS(SSL)提供的

httphttps區別聯系

如圖所示 即使 谷歌 階段 組織 http協議 兼容 sockets TP   超文本傳輸協議HTTP協議被用於在Web瀏覽器和網站服務器之間傳遞信息,HTTP協議以明文方式發送內容,不提供任何方式的數據加密,如果攻擊者截取了Web瀏覽器和網站服務器之間的傳輸報文,就

http https 有何區別

HTTP與HTTPShttp是超文本傳輸協議,信息是明文傳輸,https 則是具有安全性的ssl加密傳輸協議http和https使用的是完全不同的連接方式用的端口也不一樣,前者是80,後者是443。http的連接很簡單,是無狀態的HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議要

面試常考點:httphttps區別與聯系

vps sock 選擇 請求 網站 國家 報文 體系 soc 超文本傳輸協議HTTP協議被用於在Web瀏覽器和網站服務器之間傳遞信息,HTTP協議以明文方式發送內容,不提供任何方式的數據加密,如果攻擊者截取了Web瀏覽器和網站服務器之間的傳輸報文,就可以直接讀懂其中的信息,

httphttps詳解以及其區別

開門見山:https=http+ssl SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全(Transport Layer Security,TLS)是為網路通訊提供安全及資料完整性的一種安全協議。TLS與SSL在傳輸層對網路連線進行加密。 說白了,

httphttps協議的區別與聯系

分隔 cli 秘鑰 指點 cnblogs mime page 足夠 驗證 一.HTTP協議   1.官方概念:     HTTP協議是Hyper Text Transfer Protocol(超文本傳輸協議)的縮寫,是用於從萬維網(WWW:World Wide Web

HttpHttps的簡單理解

原文的很多資訊出自 http://www.cnblogs.com/wqhwe/p/5407468.html 加了點自己的理解,謝樓主分享 超文字傳輸協議HTTP協議被用於在web瀏覽器和網站伺服器之間傳遞資訊,HTTP協議以明文方式傳送內容,不提供任何方式的資料加密,如果攻

httphttps區別

1.證書:https需要的是申請證書,一般就是收費的 2. 協議:http是超文字傳輸協議,資訊是明文傳輸,https則是具有安全性的ssl加密傳輸協議。 3. 埠號:http埠是80,https埠是443 4. 安全性:http連線是無狀態的,https

CHttpDownload中httphttps區別

http和https的區別 http概念(超文字傳輸協議)被用於在Web瀏覽器和網站伺服器之間,以明文方式傳遞資訊,不提供任何方式的資料加密,因此使用HTTP協議傳輸隱私資訊非常不安全。 https概念(安全套接字層超文字傳輸協議)在HTTP的基礎上加入了SSL協議,SS

HttpHttps的之間的區別

1.什麼是 HTTPS? HTTPS (基於安全套接字層的超文字傳輸協議 或者是 HTTP over SSL) 是一個 Netscape 開發的 Web 協議。 HTTPS = HTTP + SSL,HTTPS 在 HTTP 應用層的基礎上使用安全套接字層作為子層。

httphttpsssltcp/ip之間的關係區別

1、http解釋 超文字傳輸協議(HTTP,HyperText Transfer Protocol)是網際網路上應用最為廣泛的一種網路協議。所有的WWW檔案都必須遵守這個標準,HTTP是客戶端瀏覽器或其他程式與Web伺服器之間的應用層通訊協議。在Internet上的Web伺

HttpHttps區別/握手協議/單雙認證

HTTP與HTTPS有什麼區別? HTTP協議傳輸的資料都是未加密的,也就是明文的,因此使用HTTP協議傳輸隱私資訊非常不安全,為了保證這些隱私資料能加密傳輸,於是網景公司設計了SSL(Secure Sockets Layer)協議用於對HTTP協議傳輸的資料進行加密,