|
HTTP可能是我们见到过最多的一个字符串了,应该没有之一,而对于HTTPS到来和趋势,我们又开始看到SSL/TLS,所以对于一般不只做技术的人来说这或许还是一个疑问,那么子凡就趁最近在折腾这方面来给大家一起分享和科普一下吧!
一、HTTP 和 HTTPS 之间的区别 HTTP 是一种协议,全称叫作:超文本传输协议(HTTP,HyperText Transfer Protocol),是互联网上应用最为广泛的一种网络协议。所有的 WWW 文件都必须遵守这个标准。 同样 HTTPS 也是一种超文本传送协议,(HTTPS,Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的 HTTP 通道,简单讲是 HTTP 的安全版。即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。用于安全的 HTTP 数据传输。 超文本传输协议 HTTP 协议被用于在 Web 浏览器和网站服务器之间传递信息。HTTP 协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了 Web 浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此 HTTP 协议不适合传输一些敏感信息,比如信用卡号、密码等。 为了解决 HTTP 协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议 HTTPS。为了数据传输的安全,HTTPS 在 HTTP 的基础上加入了 SSL 协议,SSL 依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 HTTPS 和 HTTP 的区别主要为以下四点:
二、SSL/TLS 是什么? SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输层对网络连接进行加密。
为了保护敏感数据在传送过程中的安全,全球许多知名企业采用 SSL 加密机制,也随着数据安全的重要性和趋势,越来越多的网站都开始接入 HTTPS。 最近苹果也强制要求 APP 开发者使用 HTTPS 加密传输,2017 年 1 月 1 日起,苹果公司将强制使用 HTTPS 协议传输。这将意味着什么就不用子凡多去描述了,大家也都该明白。 SSL 协议提供的安全通道有以下三个特性:
三、SSL 证书 SSL 证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为 SSL 服务器证书。 SSL 证书就是遵守 SSL 协议,由受信任的数字证书颁发机构 CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 SSL 证书依据功能和品牌不同分类有所不同,但 SSL 证书作为国际通用的产品,最为重要的便是产品兼容性(即证书根预埋技术),因为他解决了网民登录网站的信任问题,网民可以通过 SSL 证书轻松识别网站的真实身份。 SSL 数字证书根据可信强度,大概可以分为以下几种:
写在最后 以上就是关于 HHTP、HTTPS、SSL、TLS、SSL 证书相关的所有科普及区别作用等,相对的比较详细,但是可能也有童学依然看得一头雾水,所以子凡再简单的用几句话来总结一下,HTTP 和 HTTPS 就是一种超文本传输协议,HTTPS 属于加密类型,但需要在服务器安装 SSL 数字证书实现。 好啦,就到这里了吧,后面子凡在继续说说 SSL 证书相关的吧! 除非注明,否则均为泪雪博客原创文章,转载请以链接形式标明本文地址 |
|
|
