定义:http(超文本传输协议)是互联网应用最广泛的一种网络协议,所有的www都必须遵守这个标准。设计http最初的目的是为了发布和接收html页面的方法。
技术架构:http是一个客户端和服务器端请求和应答的标准。服务器端是网站,客户端是终端用户。通常,由http客户端发起一个请求,建立一个到服务器指定端口的服务器的TCP连接。http服务器一旦收到请求,就会像客户端发回一个状态行。
协议功能:http协议即超文本传输协议,是用于www服务器传输超文本到本地浏览器的传输协议。它可以使浏览器的运行效率越来越高效,保证计算机可以正确快速的传输,而且还可以让文档的某部分内容优先展示。
定义:HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。
技术架构:在http下加入SSL层,因为加密的详细内容需要SSL。它是一个URL scheme,句法类同http:,url表明它使用了http,https存在不同于HTTP的默认端口及一个加密/身份验证层.
功能:提供了身份验证和加密方法,现在被广泛应用于安全敏感的通讯上,比如支付方面。
http被用于Web浏览器和网站服务器之间传递信息,http以明文方式发送内容,并没有进行任何加密,这个时候,如果攻击者截取了传输报文,就可以直接看到内容,所以http就不适合传输一些敏感的信息。为了解决http这个缺陷,就需要使用另一种协议:安全套接字层超文本传输协议HTTPS。
区别:
1、https协议需要到ca申请证书,申请证书有可能要交费。
2、http是超文本传输协议,信息是明文传输,没有加密;而https是具有安全性的SSL加密传输协议。
3、http和https用的连接方式不同,端口也不同,http用的是80,https用的是443。
4、http的连接方式简单,没有状态;https是由SSL+http协议构建的安全的、可加密传输的网络协议。
1、解决信任主机的问题
2、解决通讯过程中数据的泄密和被篡改
秀友百科词条内容均由网友提供,仅供参考。如发现词条内容有问题,请联系管理员。