SSL證書

2024-03-08 11:21:51

HTTP

HTTP(HyperText Transfer Protocol)，是過去很長一段時間我們經常用到的一種傳輸協議。

HTTP 協議傳輸的數據都是未加密的，這就意味着用戶填寫的密碼、帳號、交易記錄等機密信息都是明文,隨時可能被泄露、竊取、篡改,被黑客加以利用，因此使 HTTP 協議傳輸私隱信息並不安全。

特點如下：

1.支持客戶/服務器模式。

2.簡單快速：在請求服務器時，傳送請求方法和路徑即可，因為HTTP協議簡單，程序規模小，傳送速度快。

3.靈活方便：HTTP允許傳輸任意類型的數據對象。

4.無連接：限制每次連接只處理一個請求，在服務器處理完客戶的請求並收到應答後，會斷開連接，以此節省傳輸時間。

5.無狀態：HTTP協議無法根據之前的狀態進行本次的請求處理。

HTTPS

HTTPS是一種基於 SSL 協議的網站加密傳輸協議。

網站安裝 SSL 證書後，使用 HTTPS 加密協議訪問，可激活客戶端瀏覽器到網站服務器之間的”SSL 加密通道”(SSL 協議)，實現高強度雙向加密傳輸，防止傳輸數據被泄露或篡改。

網站作為對外的“門戶”，是與用戶之間建立聯繫、加強溝通的重要載體，目前，國內外各大瀏覽器，已經先後將未安裝SSL證書的網站，標記為“不安全”網站。

而HTTPS是HTTP的安全版本，它可以通過SSL/TLS連接保護在線傳輸的通信，簡單一句話：HTTPS=HTTP+SSL。

特點如下：

1.內容加密：採用混合加密技術，中間者無法直接查看明文內容。

2.驗證身份：通過證書認證客戶端訪問的是自己的服務器。

3.保護數據完整性：防止傳輸的內容被中間人冒充或者篡改。