Http協定與https協定差別:
1:https協定需要到ca申請證書,一般免費的證書比較少,一般都需要交費
2:http是超文本傳輸,資訊是文明 傳輸,https則具備有安全性的ssl加密傳輸協定。
3:http和https使用的是完全不同的連接配接方式用的端口 也不一樣,前者是80後者是443
4:http的連接配接很簡單,是無狀态的。
5:https協定是 有ssl+http協定建構的可進行加密傳輸,身份認證的網絡協定,要比http協定安全
故:http+加密+認證+完整性保護=https
https并非是應用層的一種新協定,隻是http通信接口部分用SSL(Secure socket Layer)和TLS(Transport Layer Security)協定代替而已。通常,http是直接和tcp通信的,當使用SSL時,則演變成先和SSL通信,再由SSL和TCP通信了。
SSL是獨立于HTTP協定的,是以不光是http協定,其他運作在應用層的協定,如smtp和telnet協定,也可配合ssl協定使用。
https采用共享密鑰加密和公開密鑰加密兩種混合加密機制。(共享密鑰一般發送密鑰會被竊聽;公開密鑰加密,如果根據密文和公開密鑰恢複資訊原文是異常困難的,必須通過私有密鑰才能辦到)
既然https那麼安全可靠,什麼不一直使用https呢?
其中一個主要原因是,因為與純文字通信相比,加密通信會消耗更多的cup以及記憶體資源。除此,要進行https通信,證書是必不可少的。而是用證書必須向認證機構(CA)購買。