HTTP和HTTPS的比较,到底有什么不同
2011-01-11 阅读 43
最近在用HTTP和HTTPS,就来简单的比较下HTTP和HTTPS吧。
简单说,https在http的基础上加上了一系列的验证。目的只有一个,就是提高HTTP的访问安全性。
简单的看下,HTTP访问一个站点的基本流程:
- 域名通过dns到ip
- 通过ip访问服务器
- 发送数据到服务器
- 数据在网络中传输
- 从服务器获取数据
- 数据通过网络传输到本地
通过上面的过程,分析下不难看出几个可能产生问题的地方:
- dns欺骗,解析假的ip地址。通过错误的ip,访问错误的服务器,盗取相应的数据。
- 数据在网络传输中的安全,没有任何保护措施,截取就麻烦了
为了解决上述的问题,HTTPS做了这些:
- https协议需要到ca申请证书,通过证书能保证肯定访问了绑定域名的服务器
- http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议,加密的数据在网络中传输,不会产生泄密的问题
- http的连接很简单,是无状态的,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议要比http协议安全。
除了上面的https还做了
- http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443
参考资料:
http://baike.baidu.com/view/14121.htm
http://baike.baidu.com/view/9472.htm
http https 比较 dns ip ca ssl 加密 协议 安全
更新于 2023年03月28日
