https和http的区别
浏览网站时,我们会发现网址有两种“格式”,一种以http://开头,一种https://开头。好像这两种“格式”差别不大,只多了一个s,实际上他们有天壤之别。https和http主要区别如下:1. 安全性不同http是一个简单的请求-响应协议,特点是无状态和明文传输、而https,实际上是http加上SSL协议组合形成的一种加密传输协议。如果网站采用http协议,因为该协议不加密,极容易遭遇中间人
浏览网站时,我们会发现网址有两种“格式”,一种以http://开头,一种https://开头。好像这两种“格式”差别不大,只多了一个s,实际上他们有天壤之别。
https和http主要区别如下:
1. 安全性不同
http是一个简单的请求-响应协议,特点是无状态和明文传输、而https,实际上是http加上SSL协议组合形成的一种加密传输协议。如果网站采用http协议,因为该协议不加密,极容易遭遇中间人攻击,用户的个人隐私和一些敏感数据很容易泄露。https则因为ssl协议的存在,会对网站与客户端之前传输的数据进行加密,不存在数据泄露的问题。
2. 响应速度
理论上,http响应速度更快,这是因为http只需三次握手,也就是3个包即可建立连接, 而https除了三次握手,还需进行ssl握手,一共需要12个包。
3. 端口
http和https采用两种完全不同的连接方式,前者采用的是80端口,后者则是443端口。
4. 消耗资源
https是构建在SSL之上的http协议,所以https会消耗更多的服务器资源。
5. 展示方式
由于http是一种没有加密的协议,各大浏览器厂商开始支持https站点。例如http站点,会被谷歌浏览器标记为“不安全”等等,https站点,则会被各大浏览器加上“绿色安全锁”标记,如果网站配置增强级SSL证书,地址栏还会变为“绿色地址栏。”
6. 费用不同
https需为网站购买和配置ssl证书,会产生一定的费用。
https能保证安全么?
https会对传输数据的内容进行加密,是否意味着它能保证数据的绝对安全?答案是否定的。https只能保证相对安全,而不能保证绝对安全。
这是因为,在建立通信时,会使用到ssl证书里的公钥,如果ssl证书的数字证书颁发机构不可信,反而会更容易导致数据被窃取。一些网站为了节省成本,可能会使用自签名的ssl证书,这种证书没有第三方监督和审核,也不受浏览器和操作系统的信任。
所以,在购买ssl证书时,应该选择正规的数字证书颁发机构颁发的证书,才是安全可信任的。
更多推荐
所有评论(0)