大家好,欢迎来到IT知识分享网。
在我们平常上网的时候我经常接触的网址应该大部分都是:http://www.baidu.com/,或者https://www.baidu.com/,http我们知道让他是一个超文本传输协议。那么https是个什么?
虽然HTTP和这个HTTPS两者只差一个S,但是本质是大不相同的,他们是两种不同的网络传输协议。千万不要搞混淆了。
HTTP协议通过请求/响应的方式,在客户端和服务端之间进行通信。这一切看起来很美好,但是HTTP协议有一个致命的缺点:那就是不安全。
HTTP协议的信息传输完成以明文的方式,不做任何加密,相当于在网络上“裸奔”,这样就会导致你发送出去的信息就会有可能被别人截取,进行篡改再加以利用。
怎么才能避免这种不安全的信息传输呢?
这个时候HTTPS就出来了,HTTPS是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,利用SSL/TLS(传输加密协议)建立安全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私和完整性。
HTTP协议的传输特点
- 无状态:协议对客户端没有状态存储,对事物处理没有记忆能力,比如访问一个网站需要反复进行登录操作。
- 无连接:HTTP/1.1之前,由于无状态的特点,每次请求需要TCP三次握手和四次挥手,和服务器重新建立连接。比如某个客户机在短时间内多次请求同一个资源,服务器并不能区别是否已经响应过用户的请求,所以每次需要重新响应请求,需要耗费不必要的时间和流量。
- 基于请求和响应:基本特性,由客户发起请求,服务端响应。
- 简单,快速,灵活
- 通信使用明文,请求和响应不会对通信方进行确认、无法保护数据完整性。
HTTPS的传输特点
- 内容加密:采用混合加密技术,中间者无法直接查看明文内容
- 验证身份:通过证书认证客户端访问是自己的服务器。
- 保护数据完整性:防止传输内容被中间人冒充和篡改。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/176937.html
