HTTP和HTTPS协议的基本概念
HTTP协议:超文本传输协议被用于在web浏览器和网站服务器之间传递信息,HTTP协议已明文方式发送内容,不会提供任何方式的数据加密.
如果攻击者使用burpsuite等工具抓包分析,可以直接读懂报文中的信息。所以HTTP协议不能传输一些敏感信息。比如一些登录账号信息、个人信息和支付信息等。
HTTPS协议:为了解决HTTP协议的这个缺陷,在这种时候就要使用HTTPS协议即:安全套接字层超文本传输协议。为了数据的安全输入,HTTPS在HTTP协议的基础上加入了SSL协议,SSL协议依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
HTTP和HTTPS协议的区别
1.HTTP是已明文方式发送数据,HTTPS是以密文方式发送数据,以ssl加密。
2.HTTPS协议需要到ca申请证书
3.http使用的端口是80端口,https使用的是443端口。
4.http连接很简单,是无状态的;https协议是有ssl+http协议构建的可进行加密传输的,比http安全
HTTP和HTTPS协议的相同点
两个协议的相同点就是都是基于tcp协议。HTTPS在HTTP是增加了一个ssl加密过程。