Http 和 HTTPS 有什么区别? (附图片)
超文本传输协议 (http) 是一种通过 Internet 传输和接收信息的系统。 Http 作为 Internet 上所有代理都遵循的请求和响应过程,以便信息可以在保存信息的服务器和尝试访问信息的客户端之间快速、轻松、准确地传播。 HTTP 通常用于访问 html 页面,但也可以通过 http 来利用其他资源。在许多情况下,客户端可能会与服务器交换机密信息,需要保护服务器的安全以防止未经授权的访问。因此,https 或安全 http 由 Netscape 公司开发,用于允许授权和安全交易。
在许多方面,https 与 http 相同,因为它遵循相同的基本协议。 http 或 https 客户端(例如 Web 浏览器)在标准端口上建立与服务器的连接。当服务器收到请求时,它会返回状态和消息sage,它可能包含所请求的信息,或者如果过程的一部分出现故障则指示错误。两个系统都使用相同的统一资源标识符(URI)方案,以便资源可以被普遍识别。在 URI 方案中使用 https 而不是 http 表示需要加密连接。<图 >
Https,或安全 http。
http 和 https 之间存在一些主要区别,但是,从默认端口开始, http 为 80,https 为 443。 https 的工作原理是通过加密系统传输正常的 http 交互,因此理论上,除了客户端和终端服务器之外的任何一方都无法访问该信息。有两种常见类型的加密层:传输层安全性 (TLS) 和安全套接字层 (SSL),两者都对数据记录进行编码已交换。<图 >
HTTP 未加密。
使用 https 连接时,服务器通过提供其支持的加密方法列表来响应初始连接。作为响应,客户端选择连接方法,并且客户端和服务器交换证书以验证其身份。完成此操作后,双方在确保双方使用相同的密钥后交换加密信息,并关闭连接。为了托管 https 连接,服务器必须具有公钥证书,该证书嵌入密钥信息并验证密钥所有者的身份。大多数证书都经过第三方验证,以便客户确信密钥是安全的。<图>
http 或 https 客户端(例如 Web 浏览器)在标准端口上建立与服务器的连接。
https 的应用场景很多,比如银行登录页面、表单、企业登录等需要保证数据安全的应用,但如果实施不当,https 也不是万无一失的,因此对于最终用户来说,在使用互联网时要警惕接受有问题的证书并谨慎对待他们的个人信息,这一点极其重要。
- 发表于 2024-02-10 10:05
- 阅读 ( 53 )
- 分类:科学教育
