https:基礎知識入門及其與http的區別
干貨又要來了哦,關注合肥網絡推廣公司的朋友留意了,今天佳達小編要分享的是https的基礎知識入門及其與http的區別。相信看過上一篇介紹GOOGLE和百度對https支持、甚至說百度全站進入https時代文章的朋友一定很有興趣了解一二。下面就從https的定義開始:
https,中文名稱超文本傳輸安全協議,英文全稱:Hypertext Transfer Protocol over Secure Socket Layer,是以安全為目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL。 它是一個URI scheme(抽象標識符體系),句法類同http:體系。用于安全的HTTP數據傳輸。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默認端口及一個加密/身份驗證層(在HTTP與TCP之間)。
HTTPS和HTTP的區別:
1)http是超文本傳輸協議,信息是明文傳輸,https 則是具有安全性的ssl加密傳輸協議。
2)http和https使用的是完全不同的連接方式,用的端口也不一樣,前者是80,后者是443。
3)http的連接很簡單,是無狀態的;HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議,比http協議安全。
4)https協議需要到ca申請證書,一般免費證書很少,需要交費。
順便介紹一下,https系統的最初研發由網景公司進行,提供了身份驗證與加密通訊方法,現在它被廣泛用于萬維網上安全敏感的通訊,例如交易支付方面。Netscape(就是網景)開發了https系統并內置于其瀏覽器中,用于對數據進行壓縮和解壓操作,并返回網絡上傳送回的結果。HTTPS實際上應用了Netscape的安全套接層(SSL)作為HTTP應用層的子層。(HTTPS使用端口443,而不是像HTTP那樣使用端口80來和TCP/IP進行通信。)SSL使用40 位關鍵字作為RC4流加密算法,這對于商業信息的加密是合適的。HTTPS和SSL支持使用X.509數字認證,如果需要的話用戶可以確認發送者是誰。也就是說它的主要作用可以分為兩種:具體是哪兩種,且聽下文分解。
看到這里,我們對https已經有了一個初步的認識,下一篇合肥網絡推廣公司佳達小編還未大家精心準備了關于https的用途和解決問題的介紹,敬請期待。