1樓:匿名使用者
https和http的區別,其中最主要的就是安全性上的區別。
https:是http協議的安全加強版,通過在http上建立加密層,對傳輸資料進行加密。主要作用可以分為兩種:
一種是建立一個資訊保安通道,來保證資料傳輸的安全;另一種就是確認**的真實性。
http:是網際網路上應用最為廣泛的一種網路協議,是一個客戶端和伺服器端請求和應答的標準(tcp),用於從www伺服器傳輸超文字到本地瀏覽器的傳輸協議,它可以使瀏覽器更加高效,使網路傳輸減少。
除去安全性上的區別,https和http區別是:
https和http區別不大,甚至https效果更好。
技術層面:如果要說https和http的區別,最關鍵的還是在技術層面。比如http標準埠是80,而https標準埠是443;http無需證書,https需要ca機構頒發的ssl證書;http工作於應用層,https工作於傳輸層。
安全超文字傳輸協議 它是一個安全通訊通道,它基於http開發,用於在客戶計算機和伺服器之間交換資訊。它使用安全套接字層(ssl)進行資訊交換,簡單來說它是http的安全版。 它是由netscape開發並內建於其瀏覽器中,用於對資料進行壓縮和解壓操作,並返回網路上傳送回的結果。
https實際上應用了netscape的安 全全套接字層(ssl)作為http應用層的子層。(https使用埠443,而不是象http那樣使用埠80來和tcp/ip進行通訊。)ssl使 用40 位關鍵字作為rc4流加密演算法,這對於商業資訊的加密是合適的。
https和ssl支援使用x。509數字認證,如果需要的話使用者可以確認傳送者是誰。
https和http的區別:
https協議需要到ca申請證書,一般免費證書很少,需要交費。
http是超文字傳輸協議,資訊是明文傳輸,https 則是具有安全性的ssl加密傳輸協議 http和https使用的是完全不同的連線方式用的埠也不一樣:前者是80,後者是443。
http的連線很簡單,是無狀態的 https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網路協議 要比http協議安全 https解決的問題:
1、信任主機的問題。 採用https 的server 必須從ca 申請一個用於證明伺服器用途型別的證書。
改證書只有用於對應的server 的時候,客戶度才信任次主機。所以目前所有的銀行系統**,關鍵部分應用都是https 的。 客戶通過信任該證書,從而信任了該主機。
其實這樣做效率很低,但是銀行更側重安全。 這一點對我們沒有任何意義,我們的server,採用的證書不管自己issue 還是從公眾的地方issue, 客戶端都是自己人,所以我們也就肯定信任該server。
2、通訊過程中的資料的洩密和被竄改。
1)一般意義上的https, 就是 server 有一個證書。
a) 主要目的是保證server 就是他聲稱的server。這個跟第一點一樣。
b) 服務端和客戶端之間的所有通訊,都是加密的。
i、具體講,是客戶端產生一個對稱的金鑰,通過server 的證書來交換金鑰。 一般意義上的握手過程。
ii、加下來所有的資訊往來就都是加密的。 第三方即使截獲,也沒有任何意義。因為他沒有金鑰。 當然竄改也就沒有什麼意義了。
2)少許對客戶端有要求的情況下,會要求客戶端也必須有一個證書。
a) 這裡客戶端證書,其實就類似表示個人資訊的時候,除了使用者名稱/密碼, 還有一個ca 認證過的身份。 應為個人證書一般來說上別人無法模擬的,所有這樣能夠更深的確認自己的身份。
b) 目前少數個人銀行的專業版是這種做法,具體證書可能是拿u盤作為一個備份的載體。像我用的交通銀行的網上銀行就是採取的這種方式。 https 一定是繁瑣的。
a) 本來簡單的http協議,一個get一個response。由於https 要還金鑰和確認加密演算法的需要。單握手就需要6/7 個往返。
i、任何應用中,過多的round trip 肯定影響效能。
b) 接下來才是具體的http協議,每一次響應或者請求, 都要求客戶端和服務端對會話的內容做加密/解密。
i、儘管對稱加密/解密效率比較高,可是仍然要消耗過多的cpu,為此有專門的ssl 晶片。 如果cpu 信能比較低的話,肯定會降低效能,從而不能serve 更多的請求。
2樓:it風雲說
http和https到底有什麼區別?
https://和http://有什麼區別
3樓:黎明的殤痛
1,費用不同。https協議需要到ca申請證書,一般免費證書較少,因而需要一定費用。但是http協議基本免費。
2,傳輸方式不同。http是超文字傳輸協議,資訊是明文傳輸,https則是具有安全性的ssl加密傳輸協議。
3,在系統中使用的埠不同。http是80,https是443。
4,複雜程度不同。http的連線很簡單,是無狀態的;https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網路協議,比http協議安全。
5,安全程度不同。相對於http,https更為安全。
https 協議是由 ssl+http 協議構建的可進行加密傳輸、身份認證的網路協議,要比 http 協議安全,可防止資料在傳輸過程中不被竊取、改變,確保資料的完整性。https 是現行架構下最安全的解決方案,雖然不是絕對安全,但它大幅增加了中間人攻擊的成本。
4樓:騰訊電腦管家
https和http的區別:
一、https協議需要到ca申請證書,一般免費證書很少,需要交費。
二、http是超文字傳輸協議,資訊是明文傳輸,https 則是具有安全性的ssl加密傳輸協議 http和https使用的是完全不同的連線方式用的埠也不一樣:前者是80,後者是443。
三、http的連線很簡單,是無狀態的 https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網路協議 要比http協議安全 https解決的問題。
四、https的工作原理:
https能夠加密資訊,以免敏感資訊被第三方獲取,所以很多銀行**或電子郵箱等等安全級別較高的服務都會採用https協議。
客戶端在使用https方式與web伺服器通訊時有以下幾個步驟,如圖所示。
(1)客戶使用https的url訪問web伺服器,要求與web伺服器建立ssl連線。
(2)web伺服器收到客戶端請求後,會將**的證書資訊(證書中包含公鑰)傳送一份給客戶端。
(3)客戶端的瀏覽器與web伺服器開始協商ssl連線的安全等級,也就是資訊加密的等級。
(4)客戶端的瀏覽器根據雙方同意的安全等級,建立會話金鑰,然後利用**的公鑰將會話金鑰加密,並傳送給**。
(5)web伺服器利用自己的私鑰解密出會話金鑰。
(6)web伺服器利用會話金鑰加密與客戶端之間的通訊。
5樓:黑紫藍襟
https和http的區別主要如下:
1、https協議需要到ca申請證書,一般免費證書較少,因而需要一定費用。
2、http是超文字傳輸協議,資訊是明文傳輸,https則是具有安全性的ssl加密傳輸協議。
3、http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443。
4、http的連線很簡單,是無狀態的;https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網路協議,比http協議安全。
6樓:言南絮
https://和http://的區別:
https協議需要到ca申請證書,一般免費證書很少,需要交費;
http是超文字傳輸協議,資訊是明文傳輸,https 則是具有安全性的ssl加密傳輸協議;
http和https使用的是完全不同的連線方式用的埠也不一樣,前者是80,後者是443;
http的連線很簡單,是無狀態的。https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網路協議,要比http協議安全;
http:是網際網路上應用最為廣泛的一種網路協議,是一個客戶端和伺服器端請求和應答的標準(tcp),用於從www伺服器傳輸超文字到本地瀏覽器的傳輸協議,它可以使瀏覽器更加高效,使網路傳輸減少。
https:是以安全為目標的http通道,簡單講是http的安全版,即http下加入ssl層,https的安全基礎是ssl,因此加密的詳細內容就需要ssl。
https協議的主要作用可以分為兩種:一種是建立一個資訊保安通道,來保證資料傳輸的安全;另一種就是確認**的真實性。
7樓:匿名使用者
http和https使用的是完全不同的連線方式用的埠也不一樣,前者是80,後者是443;
8樓:託尼
簡單的來說。一個走加密通道,一個走明文通道。——沃通ca機構做數字認證證書領域的領跑者 buy.wosign.com
9樓:聚妍ssl證書
你好!http:是網際網路上應用最為廣泛的一種網路協議,是一個客戶端和伺服器端請求和應答的標準(tcp),用於從www伺服器傳輸超文字到本地瀏覽器的傳輸協議,它可以使瀏覽器更加高效,使網路傳輸減少。
https:https相對於http來說增加了安全認證通道,為了保證我們在瀏覽**時,電腦與**伺服器之間資料交換的安全性,使用https訪問**的時候資料是加密的,https支援的加密方法有很多
https和http的區別主要如下:網頁連結
1、https協議需要到ca申請證書,一般免費證書較少,因而需要一定費用。
2、http是超文字傳輸協議,資訊是明文傳輸,https則是具有安全性的ssl加密傳輸協議。
3、http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443。
4、http的連線很簡單,是無狀態的;https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網路協議,比http協議安全。
http和https的區別,http和https有什麼區別
it風雲說 http和https到底有什麼區別? 聚妍ssl證書 https和http的區別主要為以下四點 一 https協議需要到ca申請證書,一般免費證書很少,需要交費。二 http是超文字傳輸協議,資訊是明文傳輸,https 則是具有安全性的ssl加密傳輸協議。三 http和https使用的是...
https和http用法有什麼區別
http明文傳輸協議與https加密協議 解釋原因 http的url以http 開頭,而https的url以https 開頭。http 是不安全的,而 https 是安全的。http 標準埠是80 而 https 的標準埠是443。在osi 網路模型中,http工作於應用層,而https 工作在傳輸...
http和https有什麼不同,HTTPS和HTTP有什麼區別
聚妍ssl證書 因為http協議是一種明文傳輸的網路協議。當你在瀏覽器中輸入一個 希望訪問a 的時候,其實在你的瀏覽器到達 伺服器的這個傳輸過程中,會經過很多箇中間節點。假如這些中間節點受到了攻擊 比如你的路由器 那麼你向伺服器所傳遞的資料資訊就會被這些中間節點所篡改。最終返回到你的瀏覽器中的頁面資...