http:超文本传输协议(HyperText Transfer Protocol)是互联网上应用最为很广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接受HTML页面的方法。 http是HTTP协议运行在TCP之上。所有传输的内容都是明文,客户端和服务器端都无法验证对方的身份。HTTP是互联网中使用最为广泛的协议,目前部分的WEB应用和网站都是使用HTTP协议传输。
https:超文本传输安全协议,是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。 https是HTTP运行在SSL/TLS之上,SSL/TLS运行在TCP之上。HTTPS可以理解为HTTP+TLS,TLS是传输层加密协议,是HTTPS安全的核心,其前身是SSL,主流版本有SSL3.0、TLS1.0、TLS1.1、TLS1.2。SSL3.0和TLS1.0由于存在安全漏洞,已经很少被使用到。为保护用户隐私和网络安全,网站要实现HTTPS,在HTTPS中,所有传输的内容都经过加密,加密采用对称加密,但对称加密的密钥用服务器方的证书进行了非对称加密。此外客户端可以验证服务器端的身份,如果配置了客户端验证,服务器方也可以验证客户端的身份。网站实现HTTPS,在国外已经非常普及,也是必然的趋势。Google、Facebook、Twitter等巨头公司早已经实现全站HTTPS,而且为鼓励全球网站的HTTPS实现,Google甚至调整了搜索引擎算法,让采用HTTPS的网站在搜索中排名更靠前。
http的访问速度快于https,这主要又两方面造成:
1.HTTPS比HTTP在通信时会产生更多的通信过程,随之RTT时间就会增加;
- HTTPS通信过程的非对称和对称加解密计算会产生更多的服务器性能和时间上的消耗。
共同学习,写下你的评论
评论加载中...
作者其他优质文章
