首頁 > 常見問題 > HTTP與HTTPS的區別

HTTP與HTTPS的區別

(*-*)浩
發布: 2022-01-12 15:24:44
原創
113241 人瀏覽過

超文本傳輸協定HTTP協定被用於在網頁瀏覽器和網站伺服器之間傳遞訊息,HTTP協定以明文方式發送內容,不提供任何方式的資料加 密,如果攻擊者截取了Web瀏覽器和網站伺服器之間的傳輸報文,就可以直接讀懂其中的信息,因此,HTTP協定不適合傳輸一些敏感信 息,例如:信用卡號、密碼等付款資訊。

HTTP與HTTPS的區別

為了解決HTTP協定的這個缺陷,需要使用另一種協定:安全通訊端層超文本傳輸協定HTTPS,為了資料傳輸的安全,HTTPS在HTTP的基 上半部加入了SSL/TLS協議,SSL/TLS依靠憑證來驗證伺服器的身份,並為瀏覽器和伺服器之間的通訊加密。

HTTPS協定是由SSL/TLS HTTP協定建構的可進行加密傳輸、身分認證的網路協議,且要比http協定安全

HTTPS協定的主要作用可以分為兩種:一種是建立一個資訊安全通道,來確保資料傳輸的安全;另一種就是確認網站的真實性。

HTTPS和HTTP的主要差異

https協定需要到CA申請證書,一般免費證書較少,因而需要一定費用。

http是超文本傳輸協議,訊息是明文傳輸,https則是具有安全性的ssl/tls加密傳輸協議。

http和https使用的是完全不同的連接方式,用的連接埠也不一樣,前者是80,後者是443。

http的連線很簡單,是無狀態的;HTTPS協定是由SSL/TLS HTTP協定建構的可進行加密傳輸、身分認證的網路協議,比http協定安全。

客戶端在使用HTTPS方式與Web伺服器通訊時的步驟

#客戶使用https的URL存取Web伺服器,要求與Web伺服器建立SSL連線。

Web伺服器收到客戶端請求後,會將網站的憑證資訊(憑證中包含公鑰)傳送一份給客戶端。

客戶端的瀏覽器與Web伺服器開始協商SSL/TLS連線的安全等級,也就是資訊加密的等級。

用戶端的瀏覽器根據雙方同意的安全等級,建立會話金鑰,然後利用網站的公鑰將會話金鑰加密,並傳送給網站。

Web伺服器利用自己的私鑰解密出會話金鑰。

Web伺服器利用會話金鑰加密與客戶端之間的通訊。

HTTP與HTTPS的區別

#

以上是HTTP與HTTPS的區別的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
最新問題
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板