2024-03-08 11:21:51
HTTP
HTTP(HyperText Transfer Protocol),是過去很長一段時間我們經常用到的一種傳輸協議。
HTTP 協議傳輸的數據都是未加密的,這就意味着用戶填寫的密碼、帳號、交易記錄等機密信息都是明文,隨時可能 被泄露、竊取、篡改,被黑客加以利用,因此使 HTTP 協議傳輸私隱信息並不安全。
特點如下:
1.支持客戶/服務器模式。
2.簡單快速:在請求服務器時,傳送請求方法和路徑即可,因為HTTP協議簡單,程序規模小,傳送速度快。
3.靈活方便:HTTP允許傳輸任意類型的數據對象。
4.無連接:限制每次連接只處理一個請求,在服務器處理完客戶的請求並收到應答後,會斷開連接,以此節省傳輸時間。
5.無狀態:HTTP協議無法根據之前的狀態進行本次的請求處理。
HTTPS
HTTPS是一種基於 SSL 協議的網站加密傳輸協議。
網站安裝 SSL 證書後,使用 HTTPS 加密協議訪問,可激活客戶端瀏覽器到網站服務器之間的”SSL 加密通道”(SSL 協議),實現 高強度雙向加密傳輸,防止傳輸數據被泄露或篡改。
網站作為對外的“門戶”,是與用戶之間建立聯繫、加強溝通的重要載體,目前,國內外各大瀏覽器,已經先後將未安裝SSL證書的網站,標記為“不安全”網站。
而HTTPS是HTTP的安全版本,它可以通過SSL/TLS連接保護在線傳輸的通信,簡單一句話:HTTPS=HTTP+SSL。
特點如下:
1.內容加密:採用混合加密技術,中間者無法直接查看明文內容。
2.驗證身份:通過證書認證客戶端訪問的是自己的服務器。
3.保護數據完整性:防止傳輸的內容被中間人冒充或者篡改。