http和https

http和https的定义

http是超文本传输协议。一个简单的请求-响应协议,它通常运行在TCP之上。

https (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是超文本传输安全协议。以安全为目标的 http 通道,在http的基础上通过传输加密和身份认证保证了传输过程的安全性 。

http和https的区别

http安全性差

一 http在进行网络信息数据传输时,使用明文传输。用户传输的信息很容易被攻击者拦截获取,造成用户个人信息被盗,产生严重后果。

二 http在进行网络文件数据传输时,只对文件的名称/大小等一些基础信息进行验证,并不会对文件内容的完整性进行验证。无法确定锁传输文件的安全性,很多文件被攻击者植入病毒和木马,盗取和破坏使用者的信息。对使用者造成巨大危害。

https安全性高

一 双向的身份认证

客户端和服务端在传输数据之前,会通过基于X.509证书对双方进行身份认证 。

二 数据传输的机密性

客户端和服务端在开始传输数据之前,会协商传输过程需要使用的加密算法。

三 防止重放攻击

SSL使用序列号来保护通讯方免受报文重放攻击。这个序列号被加密后作为数据包的负载。在整个SSL握手中,都有一个唯一的随机数来标记SSL握手。

总结

https和http的最大区别在于安全性的大幅增强。https协议适用于需要用户使用个人信息登陆/上传/下载文件等操作的网站,可以大大加强网站的安全性,使用户和网站双方都得到安全保障。

AQ科技公众号

扫描上方二维码,关注微信公众号,获取更多建站信息

西安澳秦电子科技有限公司 CMS网站建设 海外中英双语 官网了解更多服务

原创声明:文章内容版权归AQ澳秦科技所有,转载请标注文章原链接。如有侵权,公司将追究其法律责任

侵权反馈