http https 差別

<b>閱讀目錄</b>

<a href="http://www.cnblogs.com/kaituorensheng/p/8032713.html#_label0">概念</a>

<a href="http://www.cnblogs.com/kaituorensheng/p/8032713.html#_label1">差別</a>

<a href="http://www.cnblogs.com/kaituorensheng/p/8032713.html#_label2">應用</a>

超文本傳輸協定HTTP協定被用于在Web浏覽器和網站伺服器之間傳遞資訊，HTTP協定以明文方式發送内容，不提供任何方式的資料加密，如果攻擊者截取了Web浏覽器和網站伺服器之間的傳輸封包，就可以直接讀懂其中的資訊，是以，HTTP協定不适合傳輸一些敏感資訊，比如：信用卡号、密碼等支付資訊。

為了解決HTTP協定的這一缺陷，需要使用另一種協定：安全套接字層超文本傳輸協定HTTPS，為了資料傳輸的安全，HTTPS在HTTP的基礎上加入了SSL協定，SSL依靠證書來驗證伺服器的身份，并為浏覽器和伺服器之間的通信加密。

HTTP：是網際網路上應用最為廣泛的一種網絡協定，是一個用戶端和伺服器端請求和應答的标準（TCP），用于從WWW伺服器傳輸超文本到本地浏覽器的傳輸協定，它可以使浏覽器更加高效，使網絡傳輸減少。

HTTPS：是以安全為目标的HTTP通道，簡單講是HTTP的安全版，即HTTP下加入SSL層，HTTPS的安全基礎是SSL，是以加密的詳細内容就需要SSL。

HTTPS協定的主要作用可以分為兩種：一種是建立一個資訊安全通道，來保證資料傳輸的安全；另一種就是确認網站的真實性。

1、https協定需要到ca申請證書，一般免費證書較少，因而需要一定費用。

2、http是超文本傳輸協定，資訊是明文傳輸，https則是具有安全性的ssl加密傳輸協定。

3、http和https使用的是完全不同的連接配接方式，用的端口也不一樣，前者是80，後者是443。

4、http的連接配接很簡單，是無狀态的；HTTPS協定是由SSL+HTTP協定建構的可進行加密傳輸、身份認證的網絡協定，比http協定安全。

HTTPS Everywhere！

HTTP 協定無法加密資料，所有通信資料都在網絡中明文“裸奔”，這是導緻資料洩露、資料篡改、流量劫持、釣魚攻擊等安全問題的重要原因。而 HTTPS 是用來解決 HTTP 明文協定的缺陷，在 HTTP 的基礎上加入 SSL/TLS 協定，依靠 SSL 證書來驗證伺服器的身份，為用戶端和伺服器端之間建立“SSL”通道，確定資料運輸安全。

其實光有 HTTPS 還不夠，全站 HTTPS 才是重中之重。

本文轉自jihite部落格園部落格，原文連結：http://www.cnblogs.com/kaituorensheng/p/8032713.html，如需轉載請自行聯系原作者