各位小伙伴,大家好,今天给大家带来的是http与https的区别,相信只要上过网的都或多或少的看到过http和https,有些小伙伴可能完全不懂http和https是什么,有些小伙伴可能了解一点说这个是超文本传输协议,有s的是有加密没有s的是不加密。说的都对,但都不全面,接下来我来给大家全方位的普及一系http和https,还有他们的区别。
首先讲http,http的官方解释是超文本传输协议。我们先看协议两个字,从字面理解就是协商好的事情,也就是说一个双方或多方都知道的事情。好比我们日常生活中用普通话进行交流。讲个故事,A君从老家江西到广东深圳,B君从老家陕西到广东深圳,那么他们怎么交流,他们都不会用广东话,但他们都会普通话,那么他们就用普通话进行交流,他们都认可这个协议,知道遵守这个讲普通话的协议,他们就能正常的交流
通过上面的故事我们知道了什么是协议,那么超文本传输协议就是网站和服务器之间的数据传输协议,类似于网站是A君,服务器是B君,网站要发送一些信息给服务器,他就要遵守超文本传输协议,这样服务器才知道这是网站发送给他的,他也遵守超文本传输协议,那么服务器就能看懂(解析)这些信息。当服务器发送信息给网站时,他们两也是遵守这个超文本传输协议的,所以他们就能正常的信息互通
为什么要有这个协议呢?就不能之间传输吗?因为服务器(B君)不只懂普通话,他还懂其他外语,懂陕西地方方言(其他协议),服务器通过协议才知道对方要说什么(怎么解析)
当然,http协议很多人都懂,就像普通话一样,很多人都能听明白和会讲。那这个时候就有一个问题了,假如A需要传递一些敏感,隐私的信息给B,不希望其他人知道,但用这个http协议来传输的话,中间如果有人听到(数据有可能在网络中被人截获),那就不好了。怎么办?有人就想到了,给这些敏感的,隐私的数据进行加密,破解秘密只有B知道,这样即使被别人听到(截取),他也不知道是什么意思,就这样https就诞生了
https中文叫超文本传输安全协议HTTPS,是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面 [2] 。以上是百度百科的解释。通俗的讲就是传输方式和http差不多,就是数据进行了加密,和对发送方进行了身份认证。也就是说服务器收到了网站的数据,还要对网站的身份进行验证,看看是不是A君发来的,然后再对数据进行解密,这样就知道数据的真实信息了。
一般网站的上密码,用户名,身份证号码,手机号码等关键敏感的信息会进行加密,当然,有些网站还会对其他的一些他们认为敏感的信息进行加密。
好了,总结一下吧,http就是双方规定好的协议,这样双方就能互通数据,数据有些是敏感的信息,这个时候会用https进行传输,这个是安全协议,会对数据进行加密和身份验证,确保信息安全。
更多关于软件测试培训的问题,欢迎咨询千锋教育在线名师,如果想要了解我们的师资、课程、项目实操的话可以点击咨询课程顾问,获取试听资格来试听我们的课程,在线零距离接触千锋教育大咖名师,让你轻松从入门到精通。
京公网安备 11010802030320号