HTTP和HTTPS

HTTP 和 HTTPS 的区别

• 传输问题。
  • HTTP 是超文本传输协议，信息是明文传输，存在安全风险的问题。
  • HTTPS 则解决 HTTP 不安全的缺陷，在 TCP 和 HTTP 网络层之间加入了 SSL/TLS 安全协议，使得报文能够加密传输。
• 建立连接过程。
  • HTTP 连接建立相对简单， TCP 三次握手之后便可进行 HTTP 的报文传输。
  • HTTPS 在 TCP 三次握手之后，还需进行 SSL/TLS 的握手过程，才可进入加密报文传输。
• 两者的默认端口不一样。
  • HTTP 默认端口号是 80。
  • HTTPS 默认端口号是 443。
• HTTPS 协议需要向 CA（证书权威机构）申请数字证书，来保证服务器的身份是可信的。

HTTPS解决了 HTTP的哪些问题？

HTTP 由于是明文传输，所以安全上存在问题。而 HTTPS 主要就是解决了 HTTP 的安全问题。

• 窃听风险：明文传输，容易窃取通信内容。
• 篡改风险：强制植入垃圾广告。
• 冒充风险：冒充网站。

HTTPS 在 HTTP 和 TCP 层之间加入 SSL/TLS协议。

• 信息加密：不再明文传输，交互内容加密。
• 校验机制：对通信内容进行校验，保证内容不会被篡改。
• 身份证书：证明访问地址安全性。

HTTPS是如何实现的

• 混合加密的方式实现信息的机密性，解决了窃听的风险。
• 摘要算法的方式来实现完整性，它能够为数据生成独一无二的「指纹」，指纹用于校验数据的完整性，解决了篡改的风险。
• 将服务器公钥放入到数字证书中，解决了冒充的风险。