很多網(wǎng)友已經(jīng)注意到“百度”近日全站都開啟了HTTPS加密搜索，打開百度后，其網(wǎng)址前面是https開頭，而不是普通的http，如圖。百度開啟HTTPS加密搜索后，很多網(wǎng)友對于HTTPS是什么意思，https和http有什么區(qū)別不太了解，下面本文將通俗易懂的介紹下，如果你也有興趣，值得一看。

HTTPS是什么意思？

HTTPS全稱為Hypertext Transfer Protocol over Secure Socket Layer，中文含義為“超文本傳輸協(xié)議在安全加密字層”，簡單來說就是加密數(shù)據(jù)傳輸，通俗的說就是安全連接。

HTTPS安全超文本傳輸協(xié)議，它是一個安全通信通道，它基于HTTP開發(fā)，用于在客戶計算機和服務器之間交換信息。它使用安全套接字層(SSL)進行信息交換，簡單來說它是HTTP的安全版。

HTTPS是一個URI scheme（抽象標識符體系），句法類同http:體系，用于安全的HTTP數(shù)據(jù)傳輸。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默認端口及一個加密/身份驗證層（在HTTP與TCP之間）。

這個系統(tǒng)的最初研發(fā)由網(wǎng)景公司進行，提供了身份驗證與加密通訊方法，現(xiàn)在它被廣泛用于萬維網(wǎng)上安全敏感的通訊，例如交易支付方面。它是由Netscape開發(fā)并內置于其瀏覽器中，用于對數(shù)據(jù)進行壓縮和解壓操作，并返回網(wǎng)絡上傳送回的結果。HTTPS實際上應用了Netscape的安全套接字層（SSL）作為HTTP應用層的子層。（HTTPS使用端口443，而不是象HTTP那樣使用端口80來和TCP/IP進行通信。）SSL使用40 位關鍵字作為RC4流加密算法，這對于商業(yè)信息的加密是合適的。

HTTPS和SSL支持使用X.509數(shù)字認證，如果需要的話用戶可以確認發(fā)送者是誰。也就是說它的主要作用可以分為兩種：一種是建立一個信息安全通道，來保證數(shù)據(jù)傳輸?shù)陌踩?；另一種就是確認網(wǎng)站的真實性。

專業(yè)來說，HTTPS安全連接是指在正訪問的網(wǎng)站和 Internet Explorer 之間以加密的方式交換信息。加密是利用網(wǎng)站提供的稱為證書的文檔來實現(xiàn)的。將信息發(fā)送到網(wǎng)站時，該信息會在計算機上加密，然后在網(wǎng)站上解密。正常情況下，該信息在發(fā)送期間無法被讀取或篡改，但是某些人可能會找到破解加密的方法。

盡管HTTPS要比HTTP傳輸更安全，但即便計算機和網(wǎng)站之間的連接經(jīng)過加密，也無法完全保證網(wǎng)站值得信任，因為網(wǎng)站使用或分發(fā)信息的方式仍可能會泄漏您的隱私。

為什么要使用https安全連接?

如果您的郵件中有敏感數(shù)據(jù)，不希望被人竊聽;如果您不希望被釣魚網(wǎng)站盜用帳號信息;如果您希望您在使用郵箱的過程中更安全;那么我們推薦您使用https安全連接。

HTTP 和 HTTPS 的相同點

大多數(shù)情況下，HTTP 和 HTTPS 是相同的，因為都是采用同一個基礎的協(xié)議，作為 HTTP 或 HTTPS 客戶端——瀏覽器，設立一個連接到 Web 服務器指定的端口。當服務器接收到請求，它會返回一個狀態(tài)碼以及消息，這個回應可能是請求信息、或者指示某個錯誤發(fā)送的錯誤信息。系統(tǒng)使用統(tǒng)一資源定位器 URI 模式，因此資源可以被唯一指定。而 HTTPS 和 HTTP 唯一不同的只是一個協(xié)議頭(https)的說明，其他都是一樣的。

https是什么意思 https和http有什么區(qū)別

HTTP 和 HTTPS 的不同之處

1.HTTP 的 URL 以 http:// 開頭，而 HTTPS 的 URL 以 https:// 開頭

2.HTTP 是不安全的，而 HTTPS 是安全的

3.HTTP 標準端口是 80 ，而 HTTPS 的標準端口是 443

4.在 OSI 網(wǎng)絡模型中，HTTP 工作于應用層，而 HTTPS 工作在傳輸層

5.HTTP 無需加密，而 HTTPS 對傳輸?shù)臄?shù)據(jù)進行加密

6.HTTP 無需證書，而 HTTPS 需要認證證書

HTTPS 如何工作?

使用 HTTPS 連接時，服務器要求有公鑰和簽名的證書。

當使用 https 連接，服務器響應初始連接，并提供它所支持的加密方法。作為回應，客戶端選擇一個連接方法，并且客戶端和服務器端交換證書驗證彼此身份。完成之后，在確保使用相同密鑰的情況下傳輸加密信息，然后關閉連接。為了提供 https 連接支持，服務器必須有一個公鑰證書，該證書包含經(jīng)過證書機構認證的密鑰信息，大部分證書都是通過第三方機構授權的，以保證證書是安全的。

https是什么意思 https和http有什么區(qū)別

換句話說，HTTPS 跟 HTTP 一樣，只不過增加了 SSL。

HTTP 包含如下動作：

1.瀏覽器打開一個 TCP 連接

2.瀏覽器發(fā)送 HTTP 請求到服務器端

3.服務器發(fā)送 HTTP 回應信息到瀏覽器

4.TCP 連接關閉

SSL 包含如下動作：

1.驗證服務器端

2.允許客戶端和服務器端選擇加密算法和密碼，確保雙方都支持

3.驗證客戶端(可選)

4.使用公鑰加密技術來生成共享加密數(shù)據(jù)

5.創(chuàng)建一個加密的 SSL 連接

6.基于該 SSL 連接傳遞 HTTP 請求

https和http有什么優(yōu)缺點

●https更安全

HTTPS協(xié)議是由SSL+HTTP協(xié)議構建的可進行加密傳輸、身份認證的網(wǎng)絡協(xié)議，要比http協(xié)議安全。

●https需要申請證書

https協(xié)議需要到ca申請證書，一般免費證書很少，需要交費，費用大概與.COM域名差不多，每年需要交大約幾十元的費用。而常見的http協(xié)議則沒有這一項；

●端口不同

http使用的是大家最常見的80端口，而https連接使用的是443端口；

●狀態(tài)不同

http的連接很簡單,是無狀態(tài)的。而HTTPS協(xié)議是由SSL+HTTP協(xié)議構建的可進行加密傳輸、身份認證的網(wǎng)絡協(xié)議，要比http協(xié)議安全

什么時候該使用 HTTPS?

銀行網(wǎng)站、支付網(wǎng)關、購物網(wǎng)站、登錄頁、電子郵件以及一些企業(yè)部門的網(wǎng)站應該使用 HTTPS，例如：

•中行網(wǎng)銀: https://ebsnew.boc.cn（如上圖）

支付寶: https://www.alipay.com

•PayPal: https://www.paypal.com

•Google AdSense: https://www.google.com/adsense/

如果某個網(wǎng)站要求你填寫信用卡信息，首先你要檢查該網(wǎng)頁是否使用 https 加密連接，如果沒有，那么請不要輸入任何敏感信息如信用卡號。

瀏覽器集成

多數(shù)瀏覽器在收到一個無效證書的時候都會顯示警告信息，而一些老的瀏覽器會彈出對話框讓用戶選擇是否繼續(xù)瀏覽。新的瀏覽器一般在整個窗口顯示橫幅的警告信息，同時在地址欄上顯示該網(wǎng)站的安全信息。如果網(wǎng)站中包含加密和非加密的混合內容，多數(shù)瀏覽器會提示警告信息。

=======================================================

在URL前加https://前綴表明是用SSL加密的。你的電腦與服務器之間收發(fā)的信息傳輸將更加安全。 Web服務器啟用SSL需要獲得一個服務器證書并將該證書與要使用SSL的服務器綁定。 http和https使用的是完全不同的連接方式,用的端口也不一樣,前者是80,后者是443。

HTTPS協(xié)議是由SSL+HTTP協(xié)議構建的可進行加密傳輸、身份認證的網(wǎng)絡協(xié)議

要比http協(xié)議安全

HTTPS(Secure Hypertext Transfer Protocol)安全超文本傳輸協(xié)議

它是一個安全通信通道，它基于HTTP開發(fā)，用于在客戶計算機和服務器之間交換信息。它使用安全套接字層(SSL)進行信息交換，簡單來說它是HTTP的安全版。

它是由Netscape開發(fā)并內置于其瀏覽器中，用于對數(shù)據(jù)進行壓縮和解壓操作，并返回網(wǎng)絡上傳送回的結果。HTTPS實際上應用了Netscape的安全全套接字層(SSL)作為HTTP應用層的子層。(HTTPS使用端口443，而不是象HTTP那樣使用端口80來和TCP/IP進行通信。)SSL使用40 位關鍵字作為RC4流加密算法，這對于商業(yè)信息的加密是合適的。HTTPS和SSL支持使用X.509數(shù)字認證，如果需要的話用戶可以確認發(fā)送者是誰。

HTTPS和HTTP的區(qū)別：

https協(xié)議需要到ca申請證書，一般免費證書很少，需要交費。

http是超文本傳輸協(xié)議，信息是明文傳輸，https 則是具有安全性的ssl加密傳輸協(xié)議

http和https使用的是完全不同的連接方式用的端口也不一樣,前者是80,后者是443。

http的連接很簡單,是無狀態(tài)的

HTTPS協(xié)議是由SSL+HTTP協(xié)議構建的可進行加密傳輸、身份認證的網(wǎng)絡協(xié)議 要比http協(xié)議安全

HTTPS解決的問題：

1 . 信任主機的問題. 采用https 的server 必須從CA 申請一個用于證明服務器用途類型的證書. 改證書只有用于對應的server 的時候,客戶度才信任次主機. 所以目前所有的銀行系統(tǒng)網(wǎng)站,關鍵部分應用都是https 的. 客戶通過信任該證書,從而信任了該主機. 其實這樣做效率很低,但是銀行更側重安全. 這一點對我們沒有任何意義,我們的server ,采用的證書不管自己issue 還是從公眾的地方issue, 客戶端都是自己人,所以我們也就肯定信任該server.

2 . 通訊過程中的數(shù)據(jù)的泄密和被竄改

1. 一般意義上的https, 就是 server 有一個證書.

a) 主要目的是保證server 就是他聲稱的server. 這個跟第一點一樣.

b) 服務端和客戶端之間的所有通訊,都是加密的.

i. 具體講,是客戶端產(chǎn)生一個對稱的密鑰,通過server 的證書來交換密鑰. 一般意義上的握手過程.

ii. 加下來所有的信息往來就都是加密的. 第三方即使截獲,也沒有任何意義.因為他沒有密鑰. 當然竄改也就沒有什么意義了.

2. 少許對客戶端有要求的情況下,會要求客戶端也必須有一個證書.

a) 這里客戶端證書,其實就類似表示個人信息的時候,除了用戶名/密碼, 還有一個CA 認證過的身份. 應為個人證書一般來說上別人無法模擬的,所有這樣能夠更深的確認自己的身份.

b) 目前少數(shù)個人銀行的專業(yè)版是這種做法,具體證書可能是拿U盤作為一個備份的載體.

HTTPS 一定是繁瑣的.

a) 本來簡單的http協(xié)議,一個get一個response. 由于https 要還密鑰和確認加密算法的需要.單握手就需要6/7 個往返.

i. 任何應用中,過多的round trip 肯定影響性能.

b) 接下來才是具體的http協(xié)議,每一次響應或者請求, 都要求客戶端和服務端對會話的內容做加密/解密.

i. 盡管對稱加密/解密效率比較高,可是仍然要消耗過多的CPU,為此有專門的SSL 芯片. 如果CPU 信能比較低的話,肯定會降低性能,從而不能serve 更多的請求.

ii. 加密后數(shù)據(jù)量的影響. 所以，才會出現(xiàn)那么多的安全認證提示

關于HTTPS是什么意思以及https和http有什么區(qū)別，相信大家已經(jīng)全面了解。簡單來說，https是http的升級版，具備更安全的傳輸協(xié)議，在一些對安全性要求很高的網(wǎng)站，通常會采用這種協(xié)議。比如大家在電腦中登陸支付寶，也會看到網(wǎng)址前面是以https開頭，而不是普通網(wǎng)站的http前綴。

最新評論