HTTPS 与 HTTP 有什么不同?
HTTP
HTTP(HyperText Transfer Protocol),是过去很长一段时间我们经常用到的一种传输协议。
HTTP 协议传输的数据都是未加密的,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能 被泄露、窃取、篡改,被黑客加以利用,因此使 HTTP 协议传输隐私信息并不安全。
特点如下:
1.支持客户/服务器模式。
2.简单快速:在请求服务器时,传送请求方法和路径即可,因为HTTP协议简单,程序规模小,传送速度快。
3.灵活方便:HTTP允许传输任意类型的数据对象。
4.无连接:限制每次连接只处理一个请求,在服务器处理完客户的请求并收到应答后,会断开连接,以此节省传输时间。
5.无状态:HTTP协议无法根据之前的状态进行本次的请求处理。
HTTPS
HTTPS是一种基于 SSL 协议的网站加密传输协议。
网站安装 SSL 证书后,使用 HTTPS 加密协议访问,可激活客户端浏览器到网站服务器之间的”SSL 加密通道”(SSL 协议),实现 高强度双向加密传输,防止传输数据被泄露或篡改。
网站作为对外的“门户”,是与用户之间建立联系、加强沟通的重要载体,目前,国内外各大浏览器,已经先后将未安装SSL证书的网站,标记为“不安全”网站。
而HTTPS是HTTP的安全版本,它可以通过SSL/TLS连接保护在线传输的通信,简单一句话:HTTPS=HTTP+SSL。
特点如下:
1.内容加密:采用混合加密技术,中间者无法直接查看明文内容。
2.验证身份:通过证书认证客户端访问的是自己的服务器。
3.保护数据完整性:防止传输的内容被中间人冒充或者篡改。