网站导航：首页>>资讯

Https和Http有什么不同？

信息发布时间：2023-8-18 16:34:09

	<div><span style="font-family:'Microsoft YaHei';"><span style="font-size:14px;">Https 是带有加密的 Http。两种协议的区别在于 Https 使用 TLS（SSL）来加密正常的 Http 请求和响应。因此，Https 比 Http 安全得多。使用 Http 的网站在其 URL 中有Http:// ，而使用 Https 的网站有Https:// 。</span></span></div> <div><span style="font-family:'Microsoft YaHei';"><span style="font-size:14px;"><br /> </span></span></div> <div><span style="font-family:'Microsoft YaHei';"><span style="font-size:14px;">什么是 Http？</span></span></div> <div><span style="font-family:'Microsoft YaHei';"><span style="font-size:14px;">Http 代表超文本传输协议，它是一种协议——用于呈现信息的规定顺序和语法——用于通过网络传输数据。大多数通过 Internet 发送的信息，包括网站内容和 API 调用，都使用 Http 协议。</span></span></div> <div><br /> </div> <div><span style="font-family:'Microsoft YaHei';"><span style="font-size:14px;">Http 消息有两种主要类型：请求和响应。当用户与 Web 属性交互时，用户的浏览器会生成 Http 请求。例如，如果用户点击一个超链接，浏览器将发送一系列“Http GET”请求以获取该页面上显示的内容。这些 Http 请求发送到源服务器或代理缓存服务器，该服务器将生成 Http 响应。Http 响应是对 Http 请求的响应。</span></span></div> <div><br /> </div> <div><span style="font-family:'Microsoft YaHei';"><span style="font-size:14px;">Http 请求和响应以明文形式通过 Internet 发送。问题是任何监视连接的人都可以读取这些明文。当用户通过网站或 Web 应用程序提交敏感数据时，这就是一个很大的问题。从本质上讲，有心人只需阅读请求或响应中的文本，就可以准确地知道某人正在请求、发送或接收什么信息，甚至可以操纵通信。</span></span></div> <div><span style="font-family:'Microsoft YaHei';"><span style="font-size:14px;"><br /> </span></span></div> <div><span style="font-family:'Microsoft YaHei';"><span style="font-size:14px;">什么是 Https？</span></span></div> <div><span style="font-family:'Microsoft YaHei';"><span style="font-size:14px;">Https 代表安全超文本传输协议（也称为 Http over TLS 或 Http over SSL）。Https 使用 TLS（或 SSL）来加密 Http 请求和响应，因此攻击者会看到一系列看似随机的字符，而不是明文。</span></span></div> <div><span style="font-family:'Microsoft YaHei';"><span style="font-size:14px;"><br /> </span></span></div> <div><span style="font-family:'Microsoft YaHei';"><span style="font-size:14px;">TLS 使用一种称为公钥加密的技术：有两个密钥，一个公钥和一个私钥。公钥通过服务器的 SSL 证书与客户端设备共享。证书由证书颁发机构 (CA) 加密签名，每个浏览器都有一个它隐式信任的 CA 列表。任何由受信任列表中的 CA 签名的证书都会在浏览器的地址栏中被赋予一个绿色挂锁锁，因为它被证明是“受信任的”并且属于该域。像 Let's Encrypt 这样的公司现在已经免费发布了 SSL/TLS 证书。</span></span></div> <div><br /> </div> <div><span style="font-family:'Microsoft YaHei';"><span style="font-size:14px;">当客户端打开与服务器的连接时，每台机器都需要经过验证的身份。因此，这两个设备使用公钥和私钥就称为会话密钥的新密钥达成一致，以加密它们之间的进一步通信。然后，所有 Http 请求和响应都使用这些会话密钥加密，因此拦截通信的任何人只能看到随机字符串，而不是明文。</span></span></div> <div><br /> </div> <div><span style="font-family:'Microsoft YaHei';"><span style="font-size:14px;">除了加密通信之外，Https 还用于对两个通信方进行身份验证。身份验证意味着验证一个人或机器是他们声称的那个人。在 Http 中，没有身份验证——它基于信任原则。但在现代互联网上，身份验证是必不可少的。</span></span></div> <div><br /> </div> <p><span style="font-family:'Microsoft YaHei';"><span style="font-size:14px;">就像身份证确认一个人的身份一样，私钥确认服务器身份。当客户端打开与源服务器的通道时（例如当用户导航到网站时），拥有与网站SSL证书中的公钥匹配的私钥证明该服务器实际上是该网站的合法主机。这可以防止或帮助阻止在没有身份验证时可能发生的许多攻击，例如中间人攻击、DNS 劫持和域欺骗。</span></span></p> <p><span style="font-family:'Microsoft YaHei';"><span style="font-size:14px;"><br /> </span></span></p> <p> </p>

[打印][刷新][顶部][返回][关闭]