超文本傳輸協定HTTP協定被用於在網頁瀏覽器和網站伺服器之間傳遞訊息,HTTP協定以明文方式發送內容,不提供任何方式的資料加 密,如果攻擊者截取了Web瀏覽器和網站伺服器之間的傳輸報文,就可以直接讀懂其中的信息,因此,HTTP協定不適合傳輸一些敏感信 息,例如:信用卡號、密碼等付款資訊。
為了解決HTTP協定的這個缺陷,需要使用另一種協定:安全通訊端層超文本傳輸協定HTTPS,為了資料傳輸的安全,HTTPS在HTTP的基
上半部加入了SSL/TLS協議,SSL/TLS依靠憑證來驗證伺服器的身份,並為瀏覽器和伺服器之間的通訊加密。
HTTPS協定是由SSL/TLS HTTP協定建構的可進行加密傳輸、身分認證的網路協議,且要比http協定安全
HTTPS協定的主要作用可以分為兩種:一種是建立一個資訊安全通道,來確保資料傳輸的安全;另一種就是確認網站的真實性。
HTTPS和HTTP的主要差異
https協定需要到CA申請證書,一般免費證書較少,因而需要一定費用。
http是超文本傳輸協議,訊息是明文傳輸,https則是具有安全性的ssl/tls加密傳輸協議。
http和https使用的是完全不同的連接方式,用的連接埠也不一樣,前者是80,後者是443。
http的連線很簡單,是無狀態的;HTTPS協定是由SSL/TLS HTTP協定建構的可進行加密傳輸、身分認證的網路協議,比http協定安全。
客戶端在使用HTTPS方式與Web伺服器通訊時的步驟
#客戶使用https的URL存取Web伺服器,要求與Web伺服器建立SSL連線。
Web伺服器收到客戶端請求後,會將網站的憑證資訊(憑證中包含公鑰)傳送一份給客戶端。
客戶端的瀏覽器與Web伺服器開始協商SSL/TLS連線的安全等級,也就是資訊加密的等級。
用戶端的瀏覽器根據雙方同意的安全等級,建立會話金鑰,然後利用網站的公鑰將會話金鑰加密,並傳送給網站。
Web伺服器利用自己的私鑰解密出會話金鑰。
Web伺服器利用會話金鑰加密與客戶端之間的通訊。
以上是HTTP與HTTPS的區別的詳細內容。更多資訊請關注PHP中文網其他相關文章!