萬盛學電腦網

 萬盛學電腦網 >> 網絡基礎知識 >> HTTP和HTTPS兩者有什麼區別

HTTP和HTTPS兩者有什麼區別

  這篇是學習啦小編整理的HTTP和HTTPS兩者有什麼區別,歡迎大家閱讀

  經常使用浏覽器浏覽網頁的朋友會注意到,打開的IP網址,往往是HTTP或者HTTPS打頭的,這兩者之間有何不同呢?

  HTTP,即超文本傳輸協議,是互聯網上應用最為廣泛的一種網絡協議。所有的WWW文件都必須遵守這個標准。設計HTTP最初的目的是為了提供一種發布和接收HTML頁面的方法。1960年美國人Ted Nelson構思了一種通過計算機處理文本信息的方法,並稱之為超文本(hypertext),這成為了HTTP超文本傳輸協議標准架構的發展根基。

  雖然是當前使用最廣泛的協議,但是HTTP協議以明文方式發送內容,不提供任何方式的數據加密,這導致這種方式特別不安全。如果攻擊者截取了Web浏覽器和網站服務器之間的傳輸報文,就可以直接讀懂其中的信息,因此HTTP協議不適合傳輸一些敏感信息,比如信用卡號、密碼等。

  所以HTTPS協議正是為解決該問題而生,它可以稱之為HTTP協議的安全版。

  安全套接字層超文本傳輸協議HTTPS為了數據傳輸的安全,在HTTP的基礎上加入了SSL協議,SSL依靠證書來驗證服務器的身份,並為浏覽器和服務器之間的通信加密。

  相比之下,HTTPS和HTTP的不同主要有以下四點:

  一、https協議需要到ca申請證書,一般免費證書很少,需要交費。

  二、http是超文本傳輸協議,信息是明文傳輸,https 則是具有安全性的ssl加密傳輸協議。

  三、http和https使用的是完全不同的連接方式,用的端口也不一樣,前者是80,後者是443。

  四、http的連接很簡單,是無狀態的;HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議,比http協議安全。

  那麼是不是說使用HTTPS就絕對安全、沒有風險了呢?

  答案是No。用戶常常產生一種誤解“銀行用戶在線使用https協議就能充分徹底保障他們的銀行卡號不被偷竊。”實際上,與服務器的加密連接中能保護銀行卡號的部分,只有用戶到服務器之間的連接及服務器自身。並不能絕對確保服務器自己是安全的,這點甚至已被攻擊者利用,比如模仿銀行域名的釣魚攻擊。

  從來沒有絕對的安全,例如應用分析服務公司SourceDNA最近報告稱,有大量的ios應用存在Https漏洞風險。黑客可以利用這些漏洞進行攻擊,然後使用假的安全證書來冒充,以此獲取或者篡改用戶資料。

copyright © 萬盛學電腦網 all rights reserved