http和https之间有什么区别?

超文本传输协议(http)是一个通过互联网传输和接收信息的系统。Http服务于互联网上所有代理的请求和应答过程,因此信息能被迅速,容易和精确的在承载信息的服务器和尝试获取这些数据的客户之间传输。Http经常用于接入html页面,但也可以通过http获得其它资源。在一些情况下,客户还可以用一台服务器交换保密信息,这需要加密以防止未授权的接入。也正因为这一原因,https(或加密http)被美国Netscape公司开发出来以允许授权和安全处理

在许多方面,https与http都是相同的,因为它也遵循最基本的协议。http或https客户(如网页浏览器),基于标准接口与服务器建立连接。在服务器接收到请求时,会返回一个状态或一条信息,可能包含请求信息或故障信息。这两种系统使用的是同样的统一资源标识符(URI)体系,因此资源能被普遍识别。在URI体系中使用的https与http不同之处是加密连接。

http和https之间的一些主要区别首先是缺省端口,即http是80,而https是443。Http通过一套加密系统传输正常的http交换,因此从理论上讲,该信息不能被客户和终端服务器以外的任何部分获得。加密层有两种常见类型,即安全传输层(TLS)和安全套接层(SSL),都是交换数据的编码。

在使用https连接时,服务器通过提供一个支持的加密方法列表对最初的连接做出相应。作为回应,客户选择一种连接方式,并且客户和服务器交换证书相互识别。这一步骤完成后,两方使用相同的密钥交换加密信息,然后连接关闭。为了承载https连接,服务器必须有公共密钥认证,这些嵌入的密钥能识别拥有者的信息。大多数证书是通过第三方认证,因此客户可以确保密钥安全。

在许多情况下需要使用https,如银行,表单和其它需要确保数据安全应用的登陆页等。然而,如果实施的不恰当,https也并非绝对安全。因此终端用户谨慎接受可疑证书很重要,并且在使用互联网时应保护好个人信息。