HTTPS的簡介
HTTPS (基于安全套接字層的超文本傳輸協(xié)議 或者是 HTTP over SSL) 是一個(gè) Netscape 開發(fā)的 Web 協(xié)議。
為什么需要 HTTPS ?
超文本傳輸協(xié)議 (HTTP) 是一個(gè)用來通過互聯(lián)網(wǎng)傳輸和接收信息的協(xié)議。HTTP 使用請(qǐng)求/響應(yīng)的過程,因此信息可在服務(wù)器間快速、輕松而且精確的進(jìn)行傳輸。當(dāng)你訪問 Web 頁面的時(shí)候你就是在使用 HTTP 協(xié)議,但 HTTP 是不安全的,可以輕松竊聽你跟 Web 服務(wù)器之間的數(shù)據(jù)傳輸。在很多情況下,客戶和服務(wù)器之間傳輸?shù)氖敲舾行畔ⅲ枰乐刮唇?jīng)授權(quán)的訪問。為了滿足這個(gè)要求,網(wǎng)景公司(Netscape)推出了 HTTPS,也就是基于安全套接字層的 HTTP 協(xié)議。
HTTP 和 HTTPS 的相同點(diǎn)
大多數(shù)情況下,HTTP 和 HTTPS 是相同的,因?yàn)槎际遣捎猛粋€(gè)基礎(chǔ)的協(xié)議,作為 HTTP 或 HTTPS 客戶端——瀏覽器,設(shè)立一個(gè)連接到 Web 服務(wù)器指定的端口。當(dāng)服務(wù)器接收到請(qǐng)求,它會(huì)返回一個(gè)狀態(tài)碼以及消息,這個(gè)回應(yīng)可能是請(qǐng)求信息或者指示某個(gè)錯(cuò)誤發(fā)送的錯(cuò)誤信息。系統(tǒng)使用統(tǒng)一資源定位器 URI 模式,因此資源可以被唯一指定。而 HTTPS 和 HTTP 唯一不同的只是一個(gè)協(xié)議頭(https)的說明,其他都是一樣的。
HTTP 和 HTTPS 的不同之處
1.HTTP 的 URL 以 http:// 開頭,而 HTTPS 的 URL 以 https:// 開頭
2. HTTP 是不安全的,而 HTTPS 是安全的
3. HTTP 標(biāo)準(zhǔn)端口是 80 ,而 HTTPS 的標(biāo)準(zhǔn)端口是 443
4. 在 OSI 網(wǎng)絡(luò)模型中,HTTP 工作于應(yīng)用層,而 HTTPS 工作在傳輸層
5. HTTP 無需加密,而 HTTPS 對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密
6. HTTP 無需證書,而 HTTPS 需要認(rèn)證證書
使用 HTTPS 連接時(shí),服務(wù)器要求有公鑰和簽名的證書。
當(dāng)使用 https 連接,服務(wù)器響應(yīng)初始連接,并提供它所支持的加密方法。作為回應(yīng),客戶端選擇一個(gè)連接方法,并且客戶端和服務(wù)器端交換證書驗(yàn)證彼此身份。完成之后,在確保使用相同密鑰的情況下傳輸加密信息,然后關(guān)閉連接。為了提供 https 連接支持,服務(wù)器必須有一個(gè)公鑰證書,該證書包含經(jīng)過證書機(jī)構(gòu)認(rèn)證的密鑰信息,大部分證書都是通過第三方機(jī)構(gòu)授權(quán)的,以保證證書是安全的。
