我們在瀏覽網站時,在網址的前面經常會看到http// 或者https//的顯示。同樣是http,加了s與不加s是有什么區別,加了s又有哪些用處。
http,中文叫做超文本傳輸協議。它是一種用于分布式、協作式和超媒體信息系統的應用層協議。是基于 TCP/IP 通信協議來傳遞數據,它指定了客戶端可能發送給服務器什么樣的消息以及得到什么樣的響應。http使用的端口為80端口,連接簡單是無狀態的,被抓包會導致信息泄露,有安全風險。
https,是以安全為目標的http通道,在http的基礎上通過傳輸加密和身份認證保證了傳輸過程的安全性 。https 在http 的基礎下加入SSL,https的安全基礎是 SSL,因此加密的詳細內容就需要 SSL。 https存在不同于http的默認端口及一個加密/身份驗證層(在http與tcp之間)。這個系統提供了身份驗證與加密通訊方法。https所使用的是443端口,有在瀏覽器與服務器直接進行了加密通信,確保了數據的安全。在一定程度上,還可以防止劫持的問題。
在面對網站常見的CC攻擊時,https走的是加密443端口,數據都是被加密的,相比與http,難以分別正常流量與惡意流量。直接使用服務器機房防火墻較難以防御。針對https 443端口的攻擊,一般是接入高防CDN防護。可以對443端口進來的加密數據進行解密,能夠準確檢測區分正常流量和惡意流量,然后自動識別攻擊特殊,匹配相應的防護。