首頁>Club>
7
回覆列表
  • 1 # 趣科技學長

    我的回答如下:

    HTTP協議傳輸的資料都是未加密的,也就是明文的,因此使用HTTP協議傳輸隱私資訊非常不安全,為了保證這些隱私資料能加密傳輸,於是網景公司設計了SSL(Secure Sockets Layer)協議用於對HTTP協議傳輸的資料進行加密,從而就誕生了HTTPS。簡單來說,HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議,要比http協議安全。

    HTTPS和HTTP的區別主要如下:

    1、https協議需要到ca申請證書,一般免費證書較少,因而需要一定費用。

    2、http是超文字傳輸協議,資訊是明文傳輸,https則是具有安全性的ssl加密傳輸協議。

    3、http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443。

    4、http的連線很簡單,是無狀態的;HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議,比http協議安全。

  • 2 # 每日科技推

    什麼是HTTP、HTTPS

    HTTP:是網際網路上應用最為廣泛的一種網路協議,是一個客戶端和伺服器端請求和應答的標準(TCP),用於從WWW伺服器傳輸超文字到本地瀏覽器的傳輸協議,它可以使瀏覽器更加高效,使網路傳輸減少。

    HTTPS:是以安全為目標的HTTP通道,簡單講是HTTP的安全版,即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL。

    HTTP協議

    http協議是超文字傳輸協議,被用於在web瀏覽器和網站伺服器之間傳遞資訊。http協議工作是以明文方式傳送內容,不提供任何形式的資料加密,而這也是很容易被駭客利用的地方,如果駭客截取了web瀏覽器和網站伺服器之間的傳輸資訊,就可以直接讀懂其中的資訊,因此http協議不適合傳輸一些重要的、敏感的資訊,比如信用卡密碼及支付驗證碼等。

    安全套接字層https協議就是為了解決http協議的這一安全缺陷而出生的,為了資料傳輸的安全,https在http的基礎上加入了ssl協議,ssl依靠證書來驗證伺服器的身份,為瀏覽器和伺服器之間的通訊加密,這樣的話即使駭客借去了傳送過程中的資訊,也無法破解讀懂它,我們網站及使用者的資訊便得到了最大的安全保障。

    HTTPS和HTTP的區別主要為以下四點:

    1、安全協議配置費用,https協議需要到ca申請證書,一般免費證書很少,需要交費;

    2、http是超文字傳輸協議,資訊是明文傳輸,https則是具有安全性的ssl加密傳輸協議;

    3、http和https使用的是完全不同的連線方式,用的埠不一樣,前者是80,後者是443;

    4、http的連線很簡單,是無狀態的;https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網路協議,比http協議安全。

    HTTPS的優點

    (1)使用HTTPS協議可認證使用者和伺服器,確保資料傳送到正確的客戶機和伺服器;(2)HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議,要比http協議安全,可防止資料在傳輸過程中不被竊取、改變,確保資料的完整性。 

    (3)HTTPS是現行架構下最安全的解決方案,雖然不是絕對安全,但它大幅增加了中間人攻擊的成本。  

    (4)谷歌曾在2014年8月份調整搜尋引擎演算法,並稱“比起同等HTTP網站,採用HTTPS加密的網站在搜尋結果中的排名將會更高”。

  • 3 # 小羊看科技

    http:超文字傳輸協議,是一個基於請求與響應,無狀態的,應用層的協議,常基於TCP/IP協議傳輸資料,網際網路上應用最為廣泛的一種網路協議,所有的WWW檔案都必須遵守這個標準。設計HTTP的初衷是為了提供一種釋出和接收HTML頁面的方法。

    HTTPS是一種透過計算機網路進行安全通訊的傳輸協議,經由HTTP進行通訊,利用SSL/TLS建立全通道,加密資料包。HTTPS使用的主要目的是提供對網站伺服器的身份認證,同時保護交換資料的隱私與完整性。

    兩者之間區別:https協議需要到ca申請證書,一般免費證書較少,因而需要一定費用;http是超文字傳輸協議,資訊是明文傳輸,https則是具有安全性的ssl加密傳輸協議http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443。http的連線很簡單,是無狀態的;HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議,比http協議安全。

    HTTPS:是以安全為目標的HTTP通道,簡單講是HTTP的安全版,即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL。

    工作流程也存在差異

    http的工作流程:

    https的工作流程:

  • 4 # 德雲燙頭館

    http和https是什麼?

    http協議是一種使用明文資料傳輸的網路協議。但是由於http協議傳輸的資料都是不加密的,存在著很大的安全隱患。

    而https協議可以理解為http協議的升級,在http協議的基礎上增添了資料加密。這樣即使資料被第三方截獲,也能保證個人資訊是安全的。

  • 5 # 你看我獨角獸嗎

    等等,真的有兩個Http嗎?使用者很少注意到它們,但是HTTP(或http://)和HTTPS(https://)都是URL開頭的選項,這表明你每天訪問的所有這些網頁都有重要的區別。

    HTTP:未實現資料加密

    每個以HTTP開頭的URL連結都使用一種基本型別的“超文字傳輸協議”。由蒂姆·伯納斯·李(Tim Berners-Lee)於1990年代初期建立,當時網際網路還處於起步階段,該網路協議標準允許Web瀏覽器和伺服器透過資料交換進行通訊。

    HTTP也稱為“無狀態系統”,這意味著它可以按需啟用連線。您單擊一個連結,請求連線,然後您的Web瀏覽器將此請求傳送到伺服器,伺服器透過開啟該頁面進行響應。連線越快,資料呈現給您的速度就越快。

    作為“應用程式層協議”,HTTP始終專注於呈現資訊,但不太在乎此資訊從一個地方傳遞到另一個地方的方式。不幸的是,這意味著可以攔截 HTTP 並可能對其進行更改,從而使資訊和資訊接收者都容易受到攻擊。

    HTTPS:加密的連線

    HTTPS不是HTTP的對立面,而是它的堂兄。兩者本質上是相同的,因為它們都引用相同的“超文字傳輸協議”,從而可以在螢幕上顯示所請求的Web資料。但是,HTTPS仍然略有不同,更高階、更安全。

    簡而言之,HTTPS協議是HTTP的擴充套件。縮寫中的“ S”來自安全一詞,由傳輸層安全性(TLS)[ 安全套接字層(SSL)的後繼產品]提供支援,該標準安全性技術在Web伺服器和伺服器之間建立加密連線。

    如果沒有HTTPS,您輸入網站的任何資料(例如您的使用者名稱/密碼,信用卡或銀行詳細資訊,任何其他表單提交資料等)都將以純文字格式傳送,因此容易被攔截或竊聽。因此,在輸入任何資訊之前,應始終檢查站點是否正在使用HTTPS。

    TLS除了對伺服器和瀏覽器之間傳輸的資料進行加密之外,TLS還對您連線的伺服器進行身份驗證,並保護傳輸的資料不被篡改。

    它可以幫助我這樣思考,HTTPS中的HTTP等同於目的地,而SSL等同於旅程。第一個負責將資料傳送到螢幕,第二個負責管理資料到達螢幕的方式。透過聯合力量,他們以安全的方式移動資料。

    HTTPS的優缺點

    如上所述,HTTPS有助於確保網路安全。毫無疑問,它是比其較早的表親HTTP更好的網路協議解決方案。

    但是,HTTPS是否具有所有優點?也許這一切都有缺點?讓我們找出答案。

    使用HTTPS的優勢

    上面提到的安全性優點-對伺服器進行身份驗證,加密資料傳輸以及保護交換免受篡改-是使用HTTPS的明顯主要優點。站點運營商希望並且需要保護其訪問者資料(實際上,根據PCI資料安全標準, HTTPS實際上是收集付款資訊的任何站點的要求),並且站點訪問者希望瞭解其資料正在安全地傳輸。

    公眾對資料隱私和安全性的日益增長的需求是使用HTTPS的另一個優勢。實際上,據We Make Websites稱,所有購物車被遺棄的13%是由於付款安全問題。網站訪問者想知道他們可以信任您的網站,尤其是當他們輸入財務詳細資訊時,使用HTTPS是做到這一點的一種方法(即,這是向訪問者顯示他們輸入的任何資訊都會被加密的一種方法)。

    HTTPS還可以幫助您進行SEO。早在2014年,Google就宣佈 HTTPS為排名訊號。從那以後,實施HTTPS的公司的一些研究和軼事經驗表明,它們與更高的排名和頁面可見性相關。

    瀏覽器還透過實施將對非HTTPS站點產生負面影響的UI更改,努力提高HTTPS使用率。例如,谷歌今年早些時候宣佈 Chrome將於7月(距離現在只有幾個月!)將所有 HTTP網站標記為不安全。

    即使您現在檢視的是HTTP網站(在Chrome 66中),您也可以看到他們添加了一條通知,警告訪問者,如果您單擊位址列中的“更多資訊”圖示,則其連線不安全。

    Firefox也宣佈了計劃標記HTTP網站的計劃。想象一下這對您的品牌建立和營銷,客戶獲取和銷售的影響。面對即將到來的更改的唯一方法是擁抱它,在您的站點上獲取HTTPS!

    未來

    無論如何,Internet現在擁有超過40億使用者,內容消費者,購物者等。使用者需求(站點訪問者比以往任何時候都更瞭解資料安全),法規(例如PCI DSS)和瀏覽器的鼓勵(例如計劃將HTTP站點標記為不安全的)的結合使得很明顯,完全過渡從HTTP到HTTPS即將推出。

  • 6 # 言吾時刻

    先解釋一下這兩個協議,

    HTTP:超文字傳輸協議,是一個簡單請求,響應的應用層協議,網際網路最廣泛的一種網路協議。

    HTTPS:超文字傳輸安全協議,該協議是透過計算機網路進行安全通訊的傳輸協議,在HTTP的基礎上,利用ssl/tls建立的安全通道,保證資料傳輸安全,以及確認網站的真實性。

    HTTP和HTTPS區別:

    HTTP協議所傳輸的資料是明文,不加密的,用該協議傳輸隱私類資料是非常不安全的,為了保證傳輸資料的安全,於是設計了SSL協議用於加密HTTP協議所傳輸的資料,所以HTTPS就誕生了。

    簡單的說就是HTTPS=SSL+HTTP,可進行加密傳輸,身份認證的網路協議。

    HTTPS協議需要申請CA證書,收費較多,免費較少或有時間限制。

    HTTP和HTTPS使用的連結方式不同,埠也不同,HTTP是80埠,HTTPS是443埠。

    HTTP連結很簡單。是無狀態的;HTTPS協議是SSL+HTTP協議構建的,可進行傳輸加密,身份認證比HTTP協議安全。

  • 7 # Microphone吳

    HTTPS:是443埠

    HTTP:是80埠

    https是HTTP有安全證書驗證的另一套傳輸協議

  • 8 # 淬火之焰

      HTTP:是網際網路上應用最為廣泛的一種網路協議,是一個客戶端和伺服器端請求和應答的標準(TCP),用於從WWW伺服器傳輸超文字到本地瀏覽器的傳輸協議,它可以使瀏覽器更加高效,使網路傳輸減少。

      HTTPS:是以安全為目標的HTTP通道,簡單講是HTTP的安全版,即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL。

      HTTPS協議的主要作用可以分為兩種:一種是建立一個資訊保安通道,來保證資料傳輸的安全;另一種就是確認網站的真實性。

    http和https使用連線方式不同,預設埠也不一樣,http是80,https是443

  • 9 # 我不可能中獎的

    http協議和https協議的區別

    一、傳輸資訊保安性不同

    1、http協議:是超文字傳輸協議,資訊是明文傳輸。如果攻擊者截取了Web瀏覽器和網站伺服器之間的傳輸報文,就可以直接讀懂其中的資訊。

    2、https協議:是具有安全性的ssl加密傳輸協議,為瀏覽器和伺服器之間的通訊加密,確保資料傳輸的安全。

    space

    二、連線方式不同

    1、http協議:http的連線很簡單,是無狀態的。

    2、https協議:是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議。

    三、埠不同

    1、http協議:使用的埠是80。

    2、https協議:使用的埠是443.

    四、證書申請方式不同

    1、http協議:免費申請。

    2、https協議:需要到ca申請證書,一般免費證書很少,需要交費。

  • 10 # 測試軒

    要想了解他們之間的關係,先來看看他們是什麼,http協議叫做Hypertest Transfer Protocol協議,也就是超文字傳輸協議。

    RFC7230給出的定義,http協議是一種無狀態的、應用層的、以請求/應答方式執行的協議,它使用可擴充套件的 語義和自描述訊息格式,與基於網路的超文字資訊系統靈活的互動。

    而https協議是在http協議的基礎上增加了TLS/SSL協議,保證了資料傳輸的準確性和安全性,那麼接下來我們更深入的解釋一下他們都是怎麼工作的,再瞭解怎麼工作之前需要先了解一下網路模型。

    網路模型

    應用層:對應於各個軟體,直接對應用程式提供服務,http協議就在這一層

    表示層:把網路中訊息轉換成應用可以讀取的訊息,也就是格式化,並對資料進行加密解密,TSL、SSL就作用在這一層

    會話層:建立和維護管理會話連結

    傳輸層:建立和維護管理端到端的連結

    網路層:一個主機傳輸到另一個主機,廣域網中進行,包括ip定址路由選擇

    資料鏈路層:區域網中進行,控制網路層與物理層之間的通訊

    物理層:位元流傳輸

    上圖是一個OSI網路七層模型是一個概念模型,他是抽象的,而在實際中運用更多的是tcp/ip模型。

    tcp/ip模型中應用層相當於osi模型的前三層,也就是說在tcp/ip模型中的應用層內會完成提供軟體服務,資料加密解密,管理和維護會話,也就包含http協議以及TLS/SSL加密協議。

    http協議解決了什麼問題

    在進行www(全球資訊網)資訊互動時,必須面對下面的這些需求

    低門檻

    使用者或者開發者不太瞭解協議的情況下,能夠很好的使用

    可擴充套件性:支援巨大的使用者群體不斷迭代,超長的壽命

    分散式系統下的Hypermedia,大粒度資料的網路傳輸

    Internet規模,也就是說使用者可能跨越國家、組織機構,也就會導致下面的問題

    無法控制的scalability,可伸縮性

    不可預測的負載、非法格式的資料、惡意訊息

    客戶端不能保持所有伺服器資訊,伺服器不能保持多個請求間的狀態資訊

    獨立的元件部署:新老元件並存,能很好的相容不同的元件,比如django、tomcat等等

    向前相容:自1993年器HTTP0.9\1.0(1996)已經被廣泛使用

    此時http協議就應運而生了,

    Web‘s major goal was to be a shared information space through which people and machines could communicate --Tim Berners Lee

    這是全球資訊網之父Tim Berners-Lee提出的關於http協議的作用,意思是http協議解決的是人與機器的交流,進行交換共享資訊。它不僅能幫助人們進行通訊,而且還很優秀。

    但是它在幫助人們與機器進行交流的時候,是有缺點的:

    通訊使用明文,沒有加密,內容可能會被竊聽

    通訊的時候不驗證對方的身份,

    無法證明保溫的完整性,有可能被篡改

    正式由於這些問題,TLS/SSL又應用而生了。

    TLS/SSL

    TLS的設計目的,能夠對接收資料方的身份驗證,對傳輸資料進行加密,保證傳輸資料的完整性。

    TLS協議主要包含兩部分,記錄協議和握手協議,記錄協議主要是加密資料,接收方可以解密資訊,並能傳遞秘鑰,為了傳遞秘鑰使得接收方能夠解密資訊,所以需要有握手協議,主要是透過ca證書驗證通訊雙方的身份,交換加解密的安全套件,協商加密引數。

    綜上

    https協議就是由http協議和TLS/SSL協議一起構建而成,保證了資料傳輸的準確性與安全性。

  • 11 # 網路圈

    http協議相當常見,只要我們使用瀏覽器上網那就是使用了http協議,但現在越來越多的網址是以https開頭的,特別是銀行及支付類的網站都會使用https協議。問題來了,普通的http協議和以安全性著稱的https協議有什麼關係呢?

    HTTP超文字傳輸協議是基礎

    HTTP協議是網際網路界的基礎協議,它是超文字傳輸協議的英文單詞縮寫。所謂的超文字其實指的就是複雜格式的文字格式(如圖片、音訊、影片等)以超連結的形式組織起來,HTTP協議設計的目的也就是用於HTML頁面的請求與接收,對於Web應用而言,必須遵守HTTP協議規範。

    像我們日常在瀏覽器中輸入網址回車後開啟網頁,使用的就是HTTP協議。

    HTTP協議從二十多年前發展至今,推出了幾個版本如下:

    目前來說還是HTTP/1.1居多,使用HTTP/2的並不是太多。

    HTTP協議的特點是:

    簡單、透明(傳輸過程中使用的是明文)

    無狀態

    通訊過程中不會驗證對方身份,存在安全隱患

    HTTPS協議是HTTP+SSL/TSL的結合

    如果單純的不考慮安全性,HTTP協議是完全夠用的,但由於初期設計的問題HTTP協議存在很大的安全隱患,所以對於安全性要求較高的站點來說HTTP協議不能滿足要求,於是就有了HTTPS協議。

    HTTPS協議可以理解為是更安全的HTTP協議,HTTPS協議基於HTTP協議在其之上加入了SSL或TSL層來保證通訊安全(資料傳輸是加密的,傳輸過程中會進行身份認證)。

    HTTPS協議的特點是:

    資料加密:資料傳輸過程中是加密的,即使存在中間者攔截,也是無法獲得原文資料;

    資料完整性:資料傳輸過程中資料是完整的,不存在中間者的冒充和篡改資料;

    身份認證:基於證書可以確保客戶端請求的是真實的服務端。

    綜上,HTTP協議和HTTPS協議是有關聯的,HTTPS可以理解為是HTTP協議的加固版本,未來HTTPS協議是主流,會逐漸淘汰HTTP協議。

  • 12 # huzibbs

    簡單的說https協議,就是在http協議的基礎上加了個保護通道,也就是說https傳輸的資料是經過加密的,而http協議是明文傳輸的。

  • 中秋節和大豐收的關聯?
  • 現在還有人能安靜下來看書嗎?