目錄
一、HTTP和HTTPS區別🌻
二、有了https還有使用http場景嗎🍊
三、https協議的工作原理💥
四、https協議的優點和缺點🍞
一、HTTP和HTTPS區別🌻
????????HTTP(Hypertext Transfer Protocol)和HTTPS(Hypertext Transfer Protocol Secure)是用于在 Web 瀏覽器和服務器之間傳輸數據的協議。它們之間的主要區別如下:
-
安全性:HTTPS 是由 SSL(Secure Sockets Layer)或 TLS(Transport Layer Security)協議加密的 HTTP。這意味著通過 HTTPS 傳輸的數據在傳輸過程中是加密的,是在傳輸層實現的,因此更安全。而 HTTP 不加密數據,傳輸的數據都是未加密的,也就是明文的信息在傳輸過程中容易被竊聽、篡改和偽造。
-
端口號:HTTP 默認使用端口號80進行通信,而 HTTPS 默認使用端口號443。這意味著在瀏覽器地址欄不指定端口號的情況下,訪問網站時,如果使用 HTTP,則會默認使用端口號80,如果使用 HTTPS,則會默認使用端口號443。
-
證書:HTTPS 需要使用 SSL/TLS 證書來進行身份驗證,確保與服務器建立的連接是可信的。這樣用戶可以驗證服務器的身份,并確保其與目標網站進行加密通信。而 HTTP 不需要證書,通信過程沒有對服務器進行身份驗證的機制。
????????總的來說,HTTPS 比 HTTP 更加安全,適用于需要保護敏感信息(如個人資料、信用卡信息等)的網站。因此,許多網站選擇使用 HTTPS 來確保數據的保密性和完整性。
二、有了https還有使用http場景嗎🍊
????????雖然 HTTPS 提供了更高的安全性和數據保護,但仍然存在一些使用 HTTP 的場景。以下是一些可能繼續使用 HTTP 的情況:
-
非敏感數據傳輸:對于不涉及敏感信息或用戶隱私的簡單信息傳輸場景,如新聞網站、博客等,使用 HTTP 可以提供更快的訪問速度和較低的消耗。
-
非公開頁面或內部網絡:在某些情況下,內部網絡或非公開頁面可能不需要進行加密傳輸,因為傳輸內容已經受到其他安全措施的保護。
-
資源鏈接:當網頁上存在指向非加密資源(如圖片、CSS 文件、JavaScript 文件等)的鏈接時,這些資源可能仍然使用 HTTP。這是因為瀏覽器會阻止通過 HTTPS 網頁加載非加密資源,稱為 "混合內容",因為這可能會降低 HTTPS 的安全性。
????????盡管如此,隨著互聯網安全意識的提高,越來越多的網站正在轉向使用 HTTPS 來保護用戶隱私和確保數據的機密性。大多數網站都會選擇全面采用 HTTPS,以提供更安全的用戶體驗。
三、https協議的工作原理💥
????????客戶端在使用HTTPS方式與Web服務器通信時有以下幾個步驟,?客戶使用https url訪問服務器,則要求web 服務器建立ssl鏈接。 web服務器接收到客戶端的請求之后,會將網站的證書(證書中包含了公鑰),返回或者說傳輸給客戶端。 客戶端和web服務器端開始協商SSL鏈接的安全等級,也就是加密等級。 客戶端瀏覽器通過雙方協商一致的安全等級,建立會話密鑰,然后通過網站的公鑰來加密會話密鑰,并傳送給網站。 web服務器通過自己的私鑰解密出會話密鑰。 web服務器通過會話密鑰加密與客戶端之間的通信。
四、https協議的優點和缺點🍞
????????使用HTTPS協議可認證用戶和服務器,確保數據發送到正確的客戶機和服務器; HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議,要比http協議安全,可防止數據在傳輸過程中不被竊取、改變,確保數據的完整性。 HTTPS是現行架構下最安全的解決方案,雖然不是絕對安全,但它大幅增加了中間人攻擊的成本。 谷歌曾在2014年8月份調整搜索引擎算法,并稱“比起同等HTTP網站,采用HTTPS加密的網站在搜索結果中的排名將會更高”。
????????https協議的缺點 https握手階段比較費時,會使頁面加載時間延長50%,增加10%~20%的耗電。 https緩存不如http高效,會增加數據開銷。 SSL證書也需要錢,功能越強大的證書費用越高。 SSL證書需要綁定IP,不能再同一個ip上綁定多個域名,ipv4資源支持不了這種消耗。
)
)
圖像增強opencv實現)
 : TCP多線程一個server對應多個client)
