发表日期:2017-02 文章编辑:小灯 浏览次数:2452
HTTP:
全称: HTTP-Hypertext transfer protocol(超文本传输协议) 是一种详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议
HTTPS:
全称: Hypertext Transfer Protocol over Secure Socket Layer,是以安全为目标的HTTP通道,简单的说就是HTTP的加强安全版,也就是HTTP加入SSL(网络安全协议)层,实现HTTPS的安全基础就是SSL,所以实在SSL上进行数据加密的。
两者的主要区别:
1: HTTP 的URL 以http:// 开头,而HTTPS 的URL 以https:// 开头
2: HTTP 是不安全的明文传输,而 HTTPS 是安全的加密传输
3: HTTP 标准端口是80 ,而 HTTPS 的标准端口是443
4: 在OSI 网络模型中,HTTP工作于应用层,而HTTPS 工作在传输层
5: HTTP 无法验证身份,而依赖于SSL证书的HTTPS 可验证服务器身份
6: HTTP无需证书,而HTTPS 需要正规CA wosign颁发的SSL证书
简述:最初SSL协议是由netscape开发,并集成到浏览器中,用于保护HTTP传输安全性,作为在传输层和应用层之间的一层,对更多的需要保护数据安全性的协议进行封装。IETF以SSL协议为基础,提出了一种新的协议:TLS,建立在SSL V3.0的基础上,是SSL 3.0的后续版本,已经开始在实际应用中使用。
虽然TLS和SSL不能互操作,仅仅是因为他们使用的加密算法和MAC算法不同,协议本身差别非常细微。
在近期面试的时候,面试官问到我关于http和https的区别,当时也只是简单的解答一些上面介绍到的基础知识,这个时候面试官继续问我https中的s的含义,也只是回答S就是SSL (网络安全协议),然后面试官又问,在网络请求时,S是怎么加密传输的?,这个时候,我就傻逼了,当时没回答上来,确实,所有的开发都会进行网络请求数据,大学时,应该都学过关于一些这方面的知识,什么三次握手之类的等等,面试之后,就回来特意查了一些关于这方面的知识,我也不总结了,直接分享一个链接,上面讲解的很详细,点击如下链接即可:
链接:HTTPS 原理解析
原因:
在访问互联网时,由于http的明文传输导致用户访问行为和隐私数据被盗用,网址输入正确,但内容确大相径庭,流量劫持、钓鱼攻击等安全事件频发。在公共区通过手机访问网络被附近黑客嗅探走网站登录口令,或者被互联网服务提供商秘密注入了广告。这一切都是由互联网开始之初面向自由互联开放的HTTP传输协议导致的,那么造成如此众多的安全事件的发生,HTTP面临的只有一种可能,就是被淘汰。
通过网站HTTPS,将数据从客户端输出就是密文数据,用户在任何网络链路上接入,即使被监听,黑客截获的数据都是密文数据,无法在现有条件下还原出原始数据信息。
目前升级到HTTPS的方法有两种:
OSI网络的七层架构和TCP/IP五层网络架构的区别?如下表所示:
参考知识:
OSI网络的七层结构
OSI七层与TCP/IP五层网络架构详解
SSL/TSL协议
iOS 升级到HTTPS
日期:2018-04 浏览次数:6760
日期:2017-02 浏览次数:3434
日期:2017-09 浏览次数:3653
日期:2017-12 浏览次数:3524
日期:2018-12 浏览次数:4814
日期:2016-12 浏览次数:4580
日期:2017-07 浏览次数:13641
日期:2017-12 浏览次数:3504
日期:2018-06 浏览次数:4264
日期:2018-05 浏览次数:4442
日期:2017-12 浏览次数:3555
日期:2017-06 浏览次数:3978
日期:2018-01 浏览次数:3940
日期:2016-12 浏览次数:3907
日期:2018-08 浏览次数:4422
日期:2017-12 浏览次数:3703
日期:2016-09 浏览次数:6403
日期:2018-07 浏览次数:3204
日期:2016-12 浏览次数:3228
日期:2018-10 浏览次数:3376
日期:2018-10 浏览次数:3478
日期:2018-09 浏览次数:3575
日期:2018-02 浏览次数:3594
日期:2015-05 浏览次数:3517
日期:2018-09 浏览次数:3303
日期:2018-06 浏览次数:3432
日期:2017-02 浏览次数:3867
日期:2018-02 浏览次数:4333
日期:2018-02 浏览次数:4170
日期:2016-12 浏览次数:3570
Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.