問答專欄Q & A COLUMN
http和https是瀏覽器和網站服務器之間的一種約定,約定如何將網站服務器中的信息下載到本地通過瀏覽器展現出來。
這種約定很像我們網上購物的這個過程。我們根據自己的需求確定某個網店下單后,下單的過程會約定是通過什么樣的方式送到我們手中。
有些包裹打包后是很容易讓人猜測到里面的是什么,并且快遞單也能看到收件人的詳細信息和物品信息。如:下圖某男生簽收二次元包裹,別提有多尷尬。拿回家里的路上回頭率絕對是100%,難免會被路人指指點點。
這些特殊的包裹,我們就可以要求店家進行保密發貨,將包裹封裝在保密紙箱內,快遞單上也不能出現敏感信息。
HTTPS類似于這樣的一個約定的過程。
HTTP協議以明文的方式發送內容,不提供任何方式的數據加密。
攻擊者很容易截取了瀏覽器和網站服務器之間的傳輸報文,直接讀取里面的信息。
HTTPS協議由HTTP進行通信,只不過利用了SSL/TLS來加密數據包。
這樣攻擊者就算截取到了瀏覽器和網站服務器之間的傳輸報文也很難讀取里面的信息,除非有相應的密鑰進行解密。HTTPS是現行架構下最安全的解決方案,雖然不是絕對安全,但它大幅增加了攻擊者的攻擊成本。
HTTPS協議在語法、語義上和HTTP一樣,HTTP有的,HTTPS也照單全收。
通常情況下,HTTP會先直接和TCP進行通信。在使用SSL(安全套接字協議)的HTTPS后,就演變成和SSL進行通信,再由SSL和TCP進行通信。
區別在于:
1、HTTP的連接很簡單,明文傳輸,通過80端口連接。
2、HTTPS是由SSL+HTTP構建的可進行身份認證、加密傳輸的協議,相對更安全,通過443端口連接。
3、HTTPS需要到證書頒發機構申請證書。
由此可見HTTPS可以對內容傳輸結果進行完整性校驗,內容結果對稱加密,每個連接生產一個唯一的加密密鑰,第三方無法偽造服務端或客戶端身份。
HTTPS既然有那么多缺點,那是不是就不做了呢?
不是,“金無足赤,人無完人”,實際上越來越多的網站配置SSL證書,它可以有效地保護網絡隱私,這已經成為了大眾化的安全需求趨勢。隨著技術的發展很多的缺點也在彌補和優化,比如:很多服務器提供商推出了免費證書和一站式HTTPS搭建服務,打開速度問題也可以通過CDN加速服務解決。
實際上HTTPS也并不會影響搜索引擎抓取、收錄內容,Google、百度建議所有網站盡可能都使用HTTPS。
以上個人淺見,歡迎批評指正。
認同我的看法,請點個贊再走,感謝!
喜歡我的,請關注我,再次感謝!
評論0
加載中...
http和https最主要的差別就是http是明文傳輸數據,而https傳輸的數據經過加密。
HTTP,英文全稱 Hyper Text Transfer Protocol,中文全稱“超文本傳輸協議”,按照OSI參考模型,它屬于第七層應用層的協議。HTTP的作用是提供了一組規則和標準,用于控制如何在萬維網上傳輸任何信息,提供了Web瀏覽器和服務器進行通信的標準規則。目前主要使用的是HTTP/1.0 和 HTTP/1.1 兩個版本,主流使用的是 HTTP/1.1。
當在瀏覽器輸入網址按回車之后,默認自動會在網址前面加上http://。它表示瀏覽器與web服務器通過http協議進行連接和傳輸數據。當瀏覽器獲得http響應之后,會進行渲染,變成我們可以看到的網頁。
http是基于C/S結構的協議,瀏覽器在向服務器發送請求之前,首先需要建立TCP連接,然后才能發送HTTP請求報文,并接收HTTP響應報文。
http請求響應過程大概可以分為四步:
(1)客戶端請求服務器建立連接;
(2)連接建立后,客戶端向服務器發送http請求;
(3)服務器接收到http請求后,并根據請求做相應的響應;
(4)完成請求之后,客戶端與服務端斷開連接。
https,英文全稱 Hyper Text Transfer Protocol over SecureSocket Layer,中文全稱 超文本傳輸安全協議。是在http的基礎上加上TLS/SSL協議,通過加密傳輸和身份驗證保證傳輸的安全性。https最初是基于ssl,后來ssl協議升級并命名為tls協議,目前tls協議最新版本是tls1.3,主流使用的是tls1.2版本。
http能完成網站瀏覽服務,但是也有很明顯的安全缺陷,主要是明文傳輸數據和缺乏信息完整性校驗,通俗理解就是,雙方傳輸的數據可以被第三方竊取,知道你傳輸的是什么內容,甚至還可以對數據進行修改,雙方卻無法察覺到。特別是在網站登錄和網絡支付的時候,使用http更致命。
http的風險總結為:
(1)竊聽風險,第三方可以獲取通信內容
(2)篡改風險,第三方可以修改通信內容
(3)冒充風險,第三方可以冒充他人參與通信
https就是為了解決http的風險而設計的
(1)數據加密,通信的數據都是加密的,無法被竊聽
(2)完整性校驗,加密的通信數據,經過消息完整性校驗MAC,防止被篡改
(3)身份驗證,TLS握手過程使用的證書是經過權威CA簽名的,進行身份驗證,防止身份假冒
綜上所述,http和https最主要的差別就是http是明文傳輸數據,而https傳輸的數據經過加密。
我是技術猿小黃,很高興為您回答,如果您喜歡我的回答,可以關注我,點個贊,謝謝
如果您有什么想法或建議,歡迎下方留言評論
評論0
加載中...
能問這個問題的,一般都不怎么專業。
那些把專業知識搬過來甚至大段復制的文章,估計用處不大。
簡單說,就是數據傳輸時一個有加密一個沒有加密。加密的安全性更高一些。
這就好比你寄一扎花給王路,并寫了一張求愛條,http就是你把花和紙條直接交給送信人,讓他轉交給另一方。中間所有經手過的包括旁邊看到過的,都知道你給王路送了花,還有上面的寫的求愛信內容。
而https就好比你把花和信裝到一個箱子里加上鎖,再通過快遞寄給王路,那么中間所有經過手的人,只知道你給王路寄了個箱子,里面裝了什么寫了什么不知道。
王路收到貨后,用鑰匙打開,才能看到里面的東西。
那這個鑰匙你并沒有寄給王路啊,它怎么打開呢?
這就是瀏覽器的安全機制。瀏覽器自己準備好了所有合法廠家的鑰匙,而且有標記,哪個網站用什么鑰匙打開,只有是你的信息信息,你才能打開,其它人是無法打開的。
采用https協議的網站,它需要先申請一個安全證書,這些證書通常都是大公司,獲得了瀏覽器開發者認可的。只有這個證書合法有效,瀏覽器才承認,也才備有鑰匙,才能解密。
當然,現在也有利用中間人攻擊解密這些信息的,但那也要在電腦中添加它自己的證書才行,所以,除非你主動認可安裝了證書,其它人是很難解密https傳送的信息的。安全性當然就高一些。
評論0
加載中...
Http是超文本傳輸協議的縮寫,而https是安全的超文本傳輸協議。我沒看到的網頁都是通過https或者http進行傳輸的。最早的時候是HTTP協議。近些年處于安全的考慮,大部分已更換為https。
正所謂安全的超文本傳輸協議,通俗的錯,就是超文本傳輸協議所傳輸的內容被加密了。因為我們的數據在互聯網中傳播,比較容易遭受第三方黑客的截獲篡改,而以前的http使用的是明文傳輸,黑客結伙以后完全可以看到里面的內容,即便把它篡改了客戶端,也無法知道,所以為了安全我們改用https。
HtppHttp是明文傳輸的,而https是加密傳輸的,Https其實就是在原有的http之上增加了SSL/TLS 加密協議協議!所以在傳輸速度方面,http 要比https要快一些!
評論0
加載中...
HTTP:超文本傳輸協議(英文:HyperText Transfer Protocol,縮寫:HTTP)是一種用于分布式、協作式和超媒體信息系統的應用層協議[1]。HTTP是萬維網的數據通信的基礎。設計HTTP最初的目的是為了提供一種發布和接收HTML頁面的方法。通過HTTP或者HTTPS協議請求的資源由統一資源標識符(Uniform Resource Identifiers,URI)來標識。
HTTPS:超文本傳輸安全協議(英語:Hypertext Transfer Protocol Secure,縮寫:HTTPS,常稱為HTTP over TLS,HTTP over SSL或HTTP Secure)是一種通過計算機網絡進行安全通信的傳輸協議。HTTPS經由HTTP進行通信,但利用SSL/TLS來加密數據包。HTTPS開發的主要目的,是提供對網站服務器的身份認證,保護交換數據的隱私與完整性。這個協議由網景公司(Netscape)在1994年首次提出,隨后擴展到互聯網上。歷史上,HTTPS連接經常用于萬維網上的交易支付和企業信息系統中敏感信息的傳輸。在2000年代晚期和2010年代早期,HTTPS開始廣泛使用于保護所有類型網站上的網頁真實性,保護賬戶和保持用戶通信,身份和網絡瀏覽的私密性。
評論0
加載中...
HTTP和HTTPS的差別是安全,就是在HTTP的基礎上加上一個數據安全層SSL,于是在web服務器和瀏覽器之間跑的數據就全部加密了,途中被截獲的數據是看不見的,解碼也很難。
HTTPS限制了抓包程序的運行,曾經被靠抓取網絡數據生存的公司抨擊https,認為https影響了他們的業務發展,天天偷窺,看習慣了,人家裝窗簾了,于是就抗議,我看不見了。。。。。
反對https的還有一個部門就是斯諾登供職的那個機構,他們不能明說但是心里非常痛恨https,一個‘s’,讓他們的工作難度增加了,關鍵還不能說。
Google的瀏覽器,也就是市場占有率賊高的那個Chrome,倡導使用https,好像下個版本要求必須使用https,使用非加密的http會有各種限制。Google就是個奇葩的公司,flash也是他拋棄的,當然蘋果的喬幫主一直不喜歡adobe的產品,pdf都不喜歡,flash就沒進過蘋果家門,原因只有一個安全。
評論0
加載中...
HTTPS與HTTP都是一種傳輸協議,官方解釋比較正規就是
HTTP是互聯網上應用最為廣泛的一種網絡協議,是一個客戶端和服務器端請求和應答的標準(TCP),用于從WWW服務器傳輸超文本到本地瀏覽器的傳輸協議,它可以使瀏覽器更加高效,使網絡傳輸減少。
HTTPS:是以安全為目標的HTTP通道,簡單講是HTTP的安全版,即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL。HTTPS協議的主要作用可以分為兩種:一種是建立一個信息安全通道,來保證數據傳輸的安全;另一種就是確認網站的真實性。
簡單而言就是HTTPS是HTTP的升級版,更安全一點,有尤其涉及到支付的網站都需要HTTPS協議的。
https協議需要到域名平臺申請證書,一般免費證書較少,因而需要一定費用。尤其現在很多平臺都是需要這個安全協議的。當你在我們,抖音加網站鏈接的時候都需要申請這個的
評論0
加載中...9
回答9
回答10
回答10
回答10
回答1
回答1
回答5
回答0
回答4
回答
