赞
踩
HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务端请求和应答的标准(TCP),用于从www服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,是网络传输减少。
HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSl。HTTPS协议的主要作用可以分为两种;一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
HTTP + 加密 + 认证 + 完整性保护 = HTTPS
HTTP默认端口80,HTTPS默认端口443,两者链接方式不同。
HTTP协议是明文传输的,HTTPS协议支持加密传输,所以HTTPS协议比HTTP协议要安全的多,现在银行站都是启用HTTPS协议来访问的。
HTTPS是要CA证书的, 这块涉及一些费用问题,虽然也有免费的证书,但免费证书的功能不如收费证书的全面。
HTTPS安全性远高于HTTP协议,中间者截取通信报文时看到的数据都是加密过的,破解难度大。另外HTTPS安全策略上要求严格(比如说:启用了HTTPS的站点无法访问HTTP协议资源文件),具有 防劫持的能力。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。