1.http的URL以http://开头,https以https://开头。 2.http标准端口是80,https是443。 3.https协议需要向ca申请证书,http不需要。 4.http是超文本传输协议,信息是明文传输,https是安全的ssl加密传输协议。 5.http连接简单且无状态。https协议是由SSL+http协议构建的网络协议,可以进行加密传输和认证,比http协议更安全。 优点: 1.您可以通过证书更加信任服务器。 2.更安全,防篡改。 缺点: 1.https需要证书。 2.因为传输是加密的,cpu消耗会有一定程度的增加。 3.因为https需要返回密钥和确认加密算法,所以第一次建立连接会比较慢。 4.带宽消耗会增加。 超文本传输协议 超文本传输协议是互联网上使用最广泛的网络传输协议之一,所有的万维网文件都必须遵守这一标准。HTTP最初是为了提供一种发布和接收HTML页面的方式。 1960年,美国人特德·纳尔逊构想了一种用计算机处理文本信息的方法,并将其称为超文本,这成为了HTTP超文本传输协议标准体系结构的发展基础。Ted Nelson组织协调万维网联盟和互联网工程任务组共同研究,最终发布了一系列RFC,其中著名的RFC 2616定义了HTTP 1.1。 安全超文本传输协议 HTTPS(全称:安全套接层超文本传输协议)是一个以安全为目标的超文本传输协议通道。简单来说就是HTTP的安全版,网景在1994年创建的。就是在HTTP下加了SSL层,HTTPS的安全基础是SSL,所以加密的细节需要SSL。这是一个URI方案(抽象标识符系统),其语法类似于http: system。用于安全的HTTP数据传输。它可以解决对主机的信任、通信过程中的数据泄露和篡改等问题。 该系统最初由网景公司开发,内置在其浏览器网景导航器(Netscape Navigator)中,提供认证和加密通信方法。现在它被广泛应用于万维网上的安全和敏感的通信,如交易支付。 (责任编辑:admin) |