http和https确实是我们日常输入网址时常常能遇到的,并且大多数网站你输入http或者https都可以访问,比如说本站就是如此.https://zjzdmc.top
http://zjzdmc.top

这两个网址最后都会跳转到https://zjzdmc.top,这是为什么呢?下面跟大家聊一下http和https的区别。

HTTP(HyperText Transfer Protocol:超文本传输协议)是一种用于分布式、协作式和超媒体信息系统的应用层协议。 简单来说就是一种发布和接收 HTML 页面的方法,被用于在 Web 浏览器和网站服务器之间传递信息。
HTTPS(Hypertext Transfer Protocol Secure:超文本传输安全协议)是一种透过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。

其实大多数人感觉http和https差距不是很大,甚至于在我很久以前也是这么认为的,但是实际上差距还是有的,不过并没有那么多罢了。https只是在http后面加上了一个s,但是加了这个s,那么整个的分量就不同了。http加s相当于http的安全版,http下加入了ssl。<

SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。

有了ssl相当于你的网站有了安全保障,相当于有了后面替你担保的人一样。下面切入正文:

http协议传输的数据都是未加密的,明文的,直接就能看到。如果有人恶意截取了浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,毕竟你的信息是明文,类似与你用百度进行搜索上面的链接也是可以读懂的,?wd=qq其中的qq就是你的搜索内容,http传输就类似于此,只要掌握了读取方法,非常容易就能读取你的内容了。
而为了保护用户的安全,后期就出现了https,HTTPS经由HTTP进行通信,但利用 SSL/TLS来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。之所以开发https,其实主要还是为了安全,毕竟你网页需要登录,需要支付,需要传输信息,如果没有加密的话,随便一个人都能读取其中的信息,那么会造成严重的信息安全隐患。

  • HTTP是明文传输内容,数据都是未加密的,安全性较差,容易被读取,而HTTPS(SSL+HTTP)数据传输过程是都是经过加密的,安全性较好,不易被读取。
  • 使用 HTTPS 协议需要到 CA(Certificate Authority,数字证书认证机构) 申请证书,大多数的证书认证都是需要一定费用的。证书颁发机构如:Symantec、Comodo、GoDaddy 和 GlobalSign 等。其实这个就相当于我前面说的,类似于找了一个担保,也可以叫保镖一类的东西。
  • HTTP页面的响应速度比HTTPS快一些,主要是因为HTTP使用TCP三次握手建立连接,客户端和服务器只需要交换 3 个包,而HTTPS除了TCP的三个包,还要加上ssl握手需要的9个包,一共是12个包,所以速度要稍微比HTTP慢一些。
  • HTTP和HTTPS使用的是完全不同的连接方式,用的端口也不一样,前者是80端口,后者是443端口。
  • HTTPS其实就是建构在SSL/TLS 之上的HTTP协议,所以HTTPS比HTTP要更耗费服务器资源。
总体来说,现在https逐渐成为趋势,谷歌浏览器在好几个版本以前,你的网站不是https就会标记为不安全,而苹果appstore,强制让你提交为https,还有微信小程序等等吧,都是要求开发者使用https,所以说,现在还没有进行https认证的朋友们抓紧时间去认证吧!如果有什么不懂的可以在下面评论区留言进行询问!
最后修改:2021 年 04 月 20 日 09 : 33 AM
如果觉得我的文章对你有用,请随意赞赏