网友提问:
https和http的区别是什么?
优质回答:
我是【会点代码的大叔】,每天为你分享程序员干货,关注并私信我数字“1”,送你一份程序员大礼包。
http 的全名是 hyper text transfer protocol ,翻译过来就是超文本传输协议,用于服务器将超文本传输到浏览器的协议,它是基于 tcp/ip 通信协议来传递数据。
https 就是 http ssl,相当于在 http 协议的基础之上,增加了安全协议 ssl ,它可以让数据在传输过程中更加安全。
http 和 https 的区别
http 协议简单,通信速度快;可以传输多种类型的数据对象;http 协议是无状态的,也就是不会知道这一次的请求和上一次请求是否有关系;
在 http 协议中,服务器收到客户端请求,处理并返回之后,就断开连接;在 http 1.1 中引入了 keep-alive 机制,使得 http 协议连接成功后能够延迟关闭;
不过使用 http 协议进行数据传输的过程中,数据是不加密的,所以可能会有数据被劫持和篡改的风险;https是针对http这一缺陷的改进,依靠ssl证书确保数据在传输过程中的安全。
既然 https 比 http 更安全,我们是不是只使用 https 就好了
首先 ssl 证书是需要花钱的,并且需要持续的投入,单纯这一点,就把很多小公司和个人开发者挡住了;
https 没 http 速度快:https 协议在“握手阶”段更加地消耗时间,并且连接缓存也不如 http 高效。
使用 https 的话,服务器的资源占用率相对较高,也就是需要在硬件投入上花费更多。
所以大多数情况,我们还是根据自己的功能和能力选择使用 http 协议还是 https 协议。
会点代码的大叔 | 原创
一个写代码的架构师,专注程序员的学习和成长,关注并私信我数字“1”,送你一份程序员大礼包。
其他网友回答
http协议属于非加密协议,是明文传输,数据都是处于暴露状态下,用户在使用该协议时,没有任何防护措施,这就导致用户的信息极易被恶意攻击盗取,保密性较差,对于需要高度加密的网站来说是并不是很适用。
https协议是在http基础上增加了ssl安全层,数据传输中的安全性可以得到极大提升,对于大型电商网站,金融网站等能进行高度加密,保证在线交易的安全,同时可以有效防钓鱼,防劫持,对用户来说可以保障数据信息安全,防止信息的泄露,对于企业网站则可以提升网站的信誉度,增加用户的信赖感。使用https协议已经是趋势,对此,joyssl建议为提升网站安全性,尽快安装部署ssl,更换使用https。
更多内容请关注公众号:joyssl
joyssl(www.joyssl.com)推出免费版品牌证书,可以体验试用90天:
其他网友回答
https相比http多了个s,这个s指的是secure(可翻译为安全的、可靠的),即http 加密 认证 完整性保护=https。所谓的https,其实就是多了ssl协议这层外壳的http,这就是它们最大的区别。
其他网友回答
http协议传输的数据都是未加密的,也就是明文的。
因此使用http协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了ssl(secure sockets layer)协议用于对http协议传输的数据进行加密,从而就诞生了https。
简单来说,https协议是由ssl http协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。
https和http的区别主要如下:
1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
4、http的连接很简单,是无状态的;https协议是由ssl http协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
以上就是小编关于【https和http的区别是什么?】的分享,希望对你有用。