HTTP(HyperText Transfer Protocol):超文本传输协议

HTTPS(Hypertext Transfer Protocol Secure):安全超文本传输协议

关系:HTTP + SSL加密 = HTTPS(HTTPS是安全版的HTTP)

区别:

  • HTTPS协议需要到ca申请证书,一般免费证书较少,因而需要一定费用;
  • HTTP是超文本传输协议,信息是明文传输,HTTPS则是具有安全性的SSL加密传输协议;
  • HTTP和HTTPS使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443;
  • HTTP的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比HTTP协议安全。

HTTPS的优点:

  • 使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器;
  • HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性;
  • HTTPS是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。

HTTPS的缺点:

  • HTTPS协议握手阶段比较费时,会使页面的加载时间延长近50%,增加10%到20%的耗电;
  • HTTPS连接缓存不如HTTP高效,会增加数据开销和功耗,甚至已有的安全措施也会因此而受到影响;
  • SSL证书需要钱,功能越强大的证书费用越高,个人网站、小网站没有必要一般不会用;
  • SSL证书通常需要绑定IP,不能在同一IP上绑定多个域名,IPv4资源不可能支撑这个消耗;
  • HTTPS协议的加密范围也比较有限,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。最关键的,SSL证书的信用链体系并不安全,特别是在某些国家可以控制CA根证书的情况下,中间人攻击一样可行。

总结:HTTPS相比HTTP好很多,但是要钱!!!

参考:

https://www.cnblogs.com/wqhwe/p/5407468.html

HTTP与HTTPS相关推荐

  1. nginx配置http、https访问,nginx指定ssl证书,阿里云腾讯云华为云设置nginx https安全访问

    nginx配置http.https访问 要设置https访问需要从对应的云厂商申请证书,并下载Nginx证书到服务器. 我这里从阿里云申请了免费的域名证书,然后将证书放置在服务器的/etc/ssl/. ...

  2. 消除安卓SDK更新时的“https://dl-ssl.google.com refused”异常的方法

    消除安卓SDK更新时的"https://dl-ssl.google.com refused"异常的方法 消除安卓SDK更新时的"https://dl-ssl.google ...

  3. https://blog.csdn.net/blmoistawinde/article/details/84329103

    背景     很多场景需要考虑数据分布的相似度/距离:比如确定一个正态分布是否能够很好的描述一个群体的身高(正态分布生成的样本分布应当与实际的抽样分布接近),或者一个分类算法是否能够很好地区分样本的特 ...

  4. 如何写出安全的API接口(参数加密+超时处理+私钥验证+Https)

    上篇文章说到接口安全的设计思路,如果没有看到上篇博客,建议看完再来看这个. 通过园友们的讨论,以及我自己查了些资料,然后对接口安全做一个相对完善的总结,承诺给大家写个demo,今天一并放出. 对于安全 ...

  5. HTTP/HTTPS抓包工具-Fiddler

    HTTP代理神器Fiddler Fiddler是一款强大Web调试工具,它能记录所有客户端和服务器的HTTP请求. Fiddler启动的时候,默认IE的代理设为了127.0.0.1:8888,而其他浏 ...

  6. HTTP/HTTPS的请求和响应

    HTTP和HTTPS HTTP协议(HyperText Transfer Protocol,超文本传输协议):是一种发布和接收 HTML页面的方法. HTTPS(Hypertext Transfer ...

  7. 阿里云https认证

    1.登录阿里云服务器,在控制台上选择 安全(云盾)---CA证书服务(数据安全) 2.点击购买证书--(阿里把免费的隐藏起来了,这显得很不厚道)默认都是付费的,如果要免费的需要先选择 品牌 Syman ...

  8. 腾讯云https认证

    1.准备好域名 2.登录腾讯云,在腾讯云找到ssL证书管理 2.申请一个证书 选择1年免费版的 3.填写域名资料: 1.通用名称就是你的域名 2.申请邮箱填写你的常用邮箱 3.证书备注名:填写一个易记 ...

  9. Error:(49, 1) A problem occurred evaluating project ':guideview'. Could not read script 'https://r

    出现问题如下: Error:(49, 1) A problem occurred evaluating project ':guideview'. > Could not read script ...

  10. 在okhttp3,WebView中忽略HTTPS证书校验

    在APP开发过程中,后台使用的可能是自签的Https证书,如果不忽略证书校验,会出现Trust anchor for certification path not found的错误 Okhttp3忽略 ...

最新文章

  1. n数码问题,全排列的hash(转载
  2. Linux进程的创建和父子进程同步,操作系统实验报告_Linux进程创建与通信.doc
  3. nmp 全局目录和缓存目录的配置
  4. 简单论述市场营销管理的基本过程
  5. 个人编程思想理解的片段(主要是面向对象的,参考了许多人的观点,还不成熟,没形成系统,请大家多指点)...
  6. Leetcode--152. 乘积最大子序列
  7. Matlab 【应用】【1】用Matlab找一组模拟波形的极值(含极大值、极小值、最大值)并在图中画出来
  8. Django 分页组件替换自定义分页
  9. Axure的一些入门小案例
  10. Ubuntu18.04实用快捷键
  11. android gif 卡顿,Android SketchImageView 加载Gif图片,解决界面不流畅卡顿问题
  12. 计算机省vb二级试题,湖南省计算机二级考试VB试题
  13. IDEA自定义注释模板
  14. 字符个数统计(C++)
  15. 龙蜥操作系统 Anolis OS 8.6 - 来自阿里云的 CentOS 8 100% 兼容发行版
  16. pytest之parameterize参数化
  17. 计算机专业必看!10天用Flutter撸了个高仿携程App,好文推荐
  18. html 绘制篮球,7篮球运动.html
  19. JavaWeb-HTML常用标签了解(一)
  20. 【统计方法】经验正交函数详解

热门文章

  1. 支持 QVariant
  2. 继360云盘后,又一云盘关闭:三星云宣布关闭个人云存储服务
  3. Ubuntu 16.04 amd64架构下安装使用i386程序动态链接库依赖
  4. 树莓派3B+基于domoticz搭建智能家居服务器之记录
  5. 早上总是听不到闹钟怎么办
  6. 动态生成RDLC报表
  7. 【mediasoup】网络控制5 :构造一个传输拥塞控制客户端
  8. 找回回收站误清空的文件
  9. 02.渗透测试基础(2)Windows基础
  10. 雪亮工程解决方案2019年50页