http和https的定义
http是超文本传输协议。一个简单的请求-响应协议,它通常运行在TCP之上。
https (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是超文本传输安全协议。以安全为目标的 http 通道,在http的基础上通过传输加密和身份认证保证了传输过程的安全性 。
http和https的区别
http安全性差
一 http在进行网络信息数据传输时,使用明文传输。用户传输的信息很容易被攻击者拦截获取,造成用户个人信息被盗,产生严重后果。
二 http在进行网络文件数据传输时,只对文件的名称/大小等一些基础信息进行验证,并不会对文件内容的完整性进行验证。无法确定锁传输文件的安全性,很多文件被攻击者植入病毒和木马,盗取和破坏使用者的信息。对使用者造成巨大危害。
https安全性高
一 双向的身份认证
客户端和服务端在传输数据之前,会通过基于X.509证书对双方进行身份认证 。
二 数据传输的机密性
客户端和服务端在开始传输数据之前,会协商传输过程需要使用的加密算法。
三 防止重放攻击
SSL使用序列号来保护通讯方免受报文重放攻击。这个序列号被加密后作为数据包的负载。在整个SSL握手中,都有一个唯一的随机数来标记SSL握手。
总结
https和http的最大区别在于安全性的大幅增强。https协议适用于需要用户使用个人信息登陆/上传/下载文件等操作的网站,可以大大加强网站的安全性,使用户和网站双方都得到安全保障。