0分享至
用扫码二维码
分享至好友和朋友圈
HTTP 协议(HyperText Transfer Protocol),即超文本传输协议,是客户端浏览器或其他程序与 Web 服务器之间的应用层通信协议 。HTTPS则是 HTTP over SSL,即 HTTP+SSL/TLS,可以理解为 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。
HTTP 与 HTTPS 有哪些区别?
1.HTTP是超文本传输协议,信息是明文传输,存在安全风险的问题。HTTPS则解决了这一问题,在TCP和HTTP网络层之间加入了SSL/TLS安全协议,使得报文能够加密传输。
2.HTTP连接建立相对简单,TCP三次握手之后便可进行HTTP的报文传输。而HTTPS在TCP三次握手之后,还需进行SSL/TLS的握手过程,才可进入加密报文传输。
3.HTTP的端口号是80,HTTPS 的端口号是443。
4.HTTPS协议需要向CA(证书权威机构)申请数字证书,来保证服务器的身份是可信的。
HTTPS解决了HTTP的哪些问题?
HTTP由于是明文传输,所以安全上存在以下三个风险:
窃听风险,比如通信链路上可以获取通信内容,威胁用户账号安全;
篡改风险,比如强制入垃圾广告,视觉污染,影响用户正常使用;
冒充风险,比如冒充购物网站,危及用户财产安全。
HTTPS在HTTP与TCP层之间加入了SSL/TLS协议,可以很好的解决了上述的风险:
信息加密:交互信息无法被窃取,确保用户账号安全;
校验机制:使得不法分子篡改通信内容的行为得以曝光,一旦信息被篡改就不能正常
显示给用户;
身份证书:证明网站的真实性,确保用户不会被假冒的网站蒙蔽。
HTTPS是如何解决上面的三个风险的?
混合加密的方式实现信息的机密性,解决了窃听的风险。
摘要算法的方式来实现完整性,它能够为数据生成独一无二的「指纹」,指纹用于校验数据的完整性,解决了篡改的风险。
将服务器公钥放入到数字证书中,解决了冒充的风险。
IPIDEA已向众多互联网知名企业提供服务,对提高爬虫的抓取效率提供帮助,支持API批量使用,支持多线程高并发使用。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
/阅读下一篇/ 返回网易首页 下载网易新闻客户端