重庆网站建设公司重庆言西早工作室欢迎您!
当前位置
言西早网站建设 > 新闻中心 > 行业新闻 > https和http有什么区别

https和http有什么区别

发布时间:2020-07-24 14:34:32 作者:重庆言西早工作室 阅读:
  http协议传输的数据都是未加密的,也就是明文的,因此使用http协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了ssl(securesocketslayer)协议用于对http协议传输的数据进行加密,从而就诞生了https。
 
  简单来说,https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。
 
  一、https协议需要到ca机构申请ssl证书(如沃通ca),另外沃通ca还提供3年期的免费ssl证书,高级别的ssl证书需要一定费用。
 
  二、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
 
  三、http和https使用的是完全不同的连接方式,用的端口也不一样,http是80端口,https是443端口。
 
  四、http的连接很简单,是无状态的;https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
 
  HTTP(HypertextTransferProtocol)超文本传输协议是用来在Internet上传送超文本的传送协议,它可以使浏览器更加高效,使网络传输减少。但HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险。
 
  HTTPS(SecureHypertextTransferProtocol)安全超文本传输协议是一个安全的通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。HTTPS使用安全套接字层(SSL)进行信息交换,简单来说HTTPS是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。
 
  什么是SSL?
 
  SSL是指安全套接层协议(以及传输层协议TLS),位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持,是目前使用最广泛的安全协议。它为互联网或内部网络连接,进行操作的两台机器之间提供安全信息通道,即HTTPS。
 
  1.1数据传输期间,对信息进行加密
 
  1.2通过唯一的SSL凭据识别证书所有者身份。
 
  1.3先验证证书所有者身份,再颁发SSL证书
 
  什么是SSL数字证书(SSL证书)?
 
  数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA(如GlobalSign,wosign),在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
 
  CA:
 
  即证书授权中心(CA,CertificateAuthority)。CA是负责签发证书、认证证书、管理已颁发证书的机关。用户向CA提出申请后,CA负责审核用户信息,然后对关键信息利用私钥进行”签名”,并公开对应的公钥。客户端可以利用公钥验证签名。
 
  CSR:
 
  CSR(CertificateSigningRequest)即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。
 
  使用ssl证书优势?
 
  谷歌从2017年1月1日起,Chrome浏览器将会对未进行HTTPS加密的网站标记为「不安全」网站;
 
  同时苹果AppStore的所有iOS应用将强制采用ATS标准,也就是强制使用HTTPS;
 
  在国内热火朝天的小程序也要求必须使用HTTPS请求。
 
  1.防流量劫持
 
  全站Https是根治运营商、中间人流量劫持的解决方案,不仅可以杜绝网页中被插入的小广告,更可以保护用户隐私安全。
 
  2.提升搜索排名
 
  采用Https可以帮忙搜索排名的提升,提高站点的可信度和品牌形象。
 
  3.杜绝钓鱼网站
 
  Https地址栏绿色图标可以帮助用户识别出钓鱼网站,保障用户和企业的利益不受损害,增强用户信任。