多學點知識總是好的,許多人都會開網頁瀏覽網上內容,但他們不了解,網站前的http://和https://的區別:
什麼是Https
HTTPS(全稱:Hypertext Transfer Protocol over Secure Socket Layer),是以安全為目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL
Https的作用
o 內容加密 建立一個資訊秘密頻道,來保證資料傳輸的安全;
o 身份認證 確認網站的真實性
o 資料完整性 防止內容被協力廠商冒充或者篡改
Https的劣勢
o 對資料進行加解密決定了它比http慢
需要進行非對稱的加解密,且需要三次握手。首次連接比較慢點,當然現在也有很多的優化。
出於安全考慮,流覽器不會在本地保存HTTPS緩存。實際上,只要在HTTP頭中使用特定命令,HTTPS是可以緩存的。Firefox預設只在記憶體中緩存HTTPS。但是,只要頭命令中有Cache-Control: Public,緩存就會被寫到硬碟上。 IE只要http頭允許就可以緩存https內容,緩存策略與是否使用HTTPS協議無關。
HTTPS和HTTP的區別
o https協定需要到CA申請證書。
o http是超文字傳輸協定,資訊是明文傳輸;https 則是具有安全性的ssl加密傳輸協議。
o http和https使用的是完全不同的連接方式,用的埠也不一樣,前者是80,後者是443。
o http的連接很簡單,是無狀態的;HTTPS協定是由SSL+HTTP協定構建的可進行加密傳輸、身份認證的網路通訊協定,比http協議安全。
o http默認使用80埠,https默認使用443埠
下面就是https的整個架構,現在的https基本都使用TLS了,因為更加安全,所以下圖中的SSL應該換為SSL/TLS。