内容摘自:转载注明Wosign 尊重知识产权
一 什么是HTTPS
HTTPS全称为 安全超文本传输协议(Secure Hypertext Transfer Protocol)),是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。使用安全套接字层(SSL)进行信息交换,简单
来说他是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。HTTP协议采用明文传输信息,存在信息窃听,信息篡改和信息劫持的风险。而协议TLS/SSL具有身份验证,信息加密和完整性校验的功能,可以避免此问题。
所以 HTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安全版。HTTPS 主要作用是
1 对数据进行加密,并建立一个安全的信息通道 来保证传输过程中数据的数据安全。
2 对网站服务器进行身份认证
二 什么是HTTP
HTTP是互联网上应用最为广泛的一种网络协议,是一个客户端和服务端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议。HTTP是采用明文形式对数据进行传输,极易被不法分子切去和篡改。
三 HTTPS 和HTTP的区别是什么
1 HTTPS是加密传输协议,HTTP是明文传输协议
2 HTTPS需要用到SSL证书,而HTTP不用
3 HTTPS 比HTTP更加安全,对搜索引擎更友好,利于SEO
4 HTTPS 的标准端口是443,HTTP的标准端口是80
5 HTTPS基于传输层,HTTP基于应用层
6 HTTPS在浏览器显示绿色安全锁,HTTP没有显示
