HTTP和HTTPS

HTTP

大家都知道它是超文本傳輸協(xié)議，也就是提供一種發(fā)布和接受HTML頁面的方法。

HTTPS

Hyper Text Transfer Protocol Secure
簡單講就是HTTP的安全版，也就是HTTP下加入SSL層，SSL就是HTTPS的安全基礎，加密就更離不開SSL。
HTTPS = HTTP + SSL

SSL

它又是什么？它是一個URI scheme(抽象標識符體系)，語法類同于HTTP體系，用于安全的HTTP數(shù)據(jù)傳輸。

區(qū)別：

1.HTTP無需證書，而HTTPS需要到ca申請證書進行認證。
2.HTTP是超文本傳輸協(xié)議，信息是明文傳輸，HTTPS則是具有安全性的ssl加密傳輸協(xié)議。
3.HTTP標準端口是80，HTTPS的標準端口是443。
4.HTTP的URL以http://開頭，而HTTPS的URL以https://開頭
(https://www.sogou.com)。
5.在OSI網(wǎng)絡模型中，HTTP工作于應用層，而HTTPS工作于傳輸層。

HTTPS工作過程

我們先回顧一下HTTP的工作過程

1.瀏覽器打開一個TCP連接；
2.瀏覽器給服務器發(fā)送HTTP請求；
3.服務器給瀏覽器發(fā)送HTTP響應信息；
4.TCP連接關閉。

現(xiàn)在我們來看看HTTPS的工作流程
其實HTTPS和HTTP一樣，只不過就是加了SSL，我們千萬不可小看SSL，SSL在HTTP工作過程的基礎上會加上自己的一些動作：

a.驗證服務器端；
b.允許客戶端和服務器端選擇加密算法和密碼，確保雙方都支持；
c.驗證客戶端(這一步是可選的)；
d.使用公鑰加密技術生成共享加密數(shù)據(jù)；
e.創(chuàng)建一個加密的SSL連接；
f.基于該SSL連接傳遞HTTP請求。

其實對于HTTPS的工作原理，我們簡單理解為以下幾點：
1.客戶端發(fā)起HTTPS請求；
2.服務端的配置；
3.傳送證書(證書其實就是公鑰)；
4.客戶端解析證書；
5.傳送加密信息；
6.服務端解密信息；
7.傳輸加密后的信息；

到這里，HTTPS的工作流程已經(jīng)完畢，這已經(jīng)在很大程度上增強了安全性。

那么問題來了，HTTPS這么好，它適合在哪用？

鑒于HTTPS的安全性較好，我們可以再銀行網(wǎng)站，支付網(wǎng)關，購物網(wǎng)站，登錄頁，電子郵件及一些企業(yè)不能的網(wǎng)站使用它。
大家以后在網(wǎng)站要輸入自己信息時，先檢查該網(wǎng)頁是否使用https加密連接，如果沒有銀行卡號之類的還是不要填了。

https對于大部分人來說，意味著比較安全。相比http，讓人更加放心。但是作為普通網(wǎng)民，無論在上什么網(wǎng)站，http還是https的時候，可都不能掉以輕心，特別是涉及到自己的個人信息