HTTP可能是我們見到過最多的一個字符串了,應該沒有之一,而對於HTTPS到來和趨勢,我們又開始看到SSL/TLS,所以對於一般不只做技術的人來說這或許還是一個疑問,那么子凡就趁最近在折騰這方面來給大家一起分享和科普一下吧!
一、HTTP和HTTPS之間的區別
HTTP是一種協議,全稱叫作:超文本傳輸協議(HTTP,HyperText Transfer Protocol),是互聯網上應用最為廣泛的一種網絡協議。所有的WWW文件都必須遵守這個標准。
同樣HTTPS也是一種超文本傳送協議,(HTTPS,Hyper Text Transfer Protocol over Secure Socket Layer),是以安全為目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL。用於安全的HTTP數據傳輸。
超文本傳輸協議HTTP協議被用於在Web瀏覽器和網站服務器之間傳遞信息。HTTP協議以明文方式發送內容,不提供任何方式的數據加密,如果攻擊者截取了Web瀏覽器和網站服務器之間的傳輸報文,就可以直接讀懂其中的信息,因此HTTP協議不適合傳輸一些敏感信息,比如信用卡號、密碼等。
為了解決HTTP協議的這一缺陷,需要使用另一種協議:安全套接字層超文本傳輸協議HTTPS。為了數據傳輸的安全,HTTPS在HTTP的基礎上加入了SSL協議,SSL依靠證書來驗證服務器的身份,並為瀏覽器和服務器之間的通信加密。
HTTPS和HTTP的區別主要為以下四點:
- https協議需要到ca申請證書,目前市面上的免費證書也不少,收費的也都比較貴。
- http是超文本傳輸協議,信息是明文傳輸,https 則是具有安全性的ssl加密傳輸協議。
- http和https使用的是完全不同的連接方式,用的端口也不一樣,前者是80,后者是443。
- http的連接很簡單,是無狀態的;HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議,比http協議安全。
二、SSL/TLS 是什么?
SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全(Transport Layer Security,TLS)是為網絡通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層對網絡連接進行加密。
為了保護敏感數據在傳送過程中的安全,全球許多知名企業采用SSL加密機制,也隨着數據安全的重要性和趨勢,越來越多的網站都開始接入HTTPS。
最近蘋果也強制要求APP開發者使用HTTPS加密傳輸,2017年1月1日起,蘋果公司將強制使用HTTPS協議傳輸。這將意味着什么就不用子凡多去描述了,大家也都該明白。
SSL協議提供的安全通道有以下三個特性:
- 機密性:SSL協議使用密鑰加密通信數據。
- 可靠性:服務器和客戶都會被認證,客戶的認證是可選的。
- 完整性:SSL協議會對傳送的數據進行完整性檢查。
三、SSL證書
SSL證書是數字證書的一種,類似於駕駛證、護照和營業執照的電子副本。因為配置在服務器上,也稱為SSL服務器證書。
SSL 證書就是遵守 SSL協議,由受信任的數字證書頒發機構CA,在驗證服務器身份后頒發,具有服務器身份驗證和數據傳輸加密功能。
SSL證書依據功能和品牌不同分類有所不同,但SSL證書作為國際通用的產品,最為重要的便是產品兼容性(即證書根預埋技術),因為他解決了網民登錄網站的信任問題,網民可以通過SSL證書輕松識別網站的真實身份。
SSL數字證書根據可信強度,大概可以分為以下幾種:
- 域名型 SSL 證書(DV SSL)
- 企業型 SSL 證書(OV SSL)
- 增強型 SSL 證書(EV SSL)
寫在最后
以上就是關於HHTP、HTTPS、SSL、TLS、SSL證書相關的所有科普及區別作用等,相對的比較詳細,但是可能也有童學依然看得一頭霧水,所以子凡再簡單的用幾句話來總結一下,HTTP和HTTPS就是一種超文本傳輸協議,HTTPS屬於加密類型,但需要在服務器安裝SSL數字證書實現。
好啦,就到這里了吧,后面子凡在繼續說說SSL證書相關的吧!
除非注明,否則均為淚雪博客原創文章,轉載請以鏈接形式標明本文地址