HTTPS與HTTP區別

HTTP + 加密 + 認證 + 完整性保護 = HTTPS

http的全稱是Hypertext Transfer Protocol Vertion （超文本傳輸協議）

HTTPS： HTTPS（Secure Hypertext Transfer Protocol）安全超文本傳輸協議。

 

HTTPS和HTTP的區別：

      https協議須要到ca申請證書，通常免費證書不多，須要交費。

      http是超文本傳輸協議，信息是明文傳輸，https 則是具備安全性的ssl加密傳輸協議。

      http和https使用的是徹底不一樣的鏈接方式用的端口也不同，前者是80，後者是443。

      http的鏈接很簡單，是無狀態的。

      HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，要比http協議安全。

      HTTPS解決的問題：

      1 . 信任主機的問題. 採用https 的server 必須從CA 申請一個用於證實服務器用途類型的證書. 改證書只有用於對應的server 的時候，客戶度纔信任次主機。因此目前全部的銀行系統網站，關鍵部分應用都是https 的，客戶經過信任該證書，從而信任了該主機，其實這樣作效率很低，可是銀行更側重安全。這一點對咱們沒有任何意義，咱們的server 採用的證書無論本身issue 仍是從公衆的地方issue，客戶端都是本身人，因此咱們也就確定信任該server。
 
      2 . 通信過程當中的數據的泄密和被竄改

      1）通常意義上的https, 就是 server 有一個證書.

      a) 主要目的是保證server 就是他聲稱的server. 這個跟第一點同樣.

      b) 服務端和客戶端之間的全部通信，都是加密的.

      i. 具體講，是客戶端產生一個對稱的密鑰，經過server 的證書來交換密鑰，通常意義上的握手過程。       ii. 加下來全部的信息往來就都是加密的，第三方即便截獲，也沒有任何意義，由於他沒有密鑰，固然竄改也就沒有什麼意義了。       2）少量對客戶端有要求的狀況下，會要求客戶端也必須有一個證書。       a) 這裏客戶端證書，其實就相似表示我的信息的時候，除了用戶名/密碼， 還有一個CA 認證過的身份，我的證書通常來講上別人沒法模擬的，全部這樣可以更深的確認本身的身份。       b) 目前少數我的銀行的專業版是這種作法，具體證書多是拿U盤做爲一個備份的載體。