JAVA全系列 教程
3762个小节阅读:7095.5k
目录
C语言快速入门
JAVA全系列 教程
面向对象的程序设计语言
Python全系列 教程
Python3.x版本,未来主流的版本
人工智能 教程
顺势而为,AI创新未来
大厂算法 教程
算法,程序员自我提升必经之路
C++ 教程
一门通用计算机编程语言
微服务 教程
目前业界流行的框架组合
web前端全系列 教程
通向WEB技术世界的钥匙
大数据全系列 教程
站在云端操控万千数据
AIGC全能工具班
A A
White Night
HTTP 协议是明文传输,在如今的网络世界中显得越来越不安全,容易被监听、篡改或劫持,有很大的安全隐患。
HTTPS和HTTP都是数据传输的应用层协议,区别在于HTTPS比HTTP安全
要说HTTPS,搞IT的甚至是不搞IT的,都知道:“HTTPS比HTTP安全”。因此但凡要开发涉及网络传输的项目时,得到的需求一定有:“要用HTTPS”。
那么,“HTTPS是什么?”
维基百科对HTTPS的解释是:
xxxxxxxxxx
超文本传输安全协议(英语:HyperText Transfer Protocol Secure,缩写:HTTPS;常称为HTTP over TLS、HTTP over SSL或HTTP Secure)是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。这个协议由网景公司(Netscape)在1994年首次提出,随后扩展到互联网上。
抓重点:HTTPS=HTTP over SSL/TLS,也就是说,HTTPS在传输层TCP和应用层HTTP之间,多走了一层SSL/TLS。
由此可见,TLS/SSL是HTTPS的核心! 那么,这个TLS/SSL又是何方神圣呢?
xxxxxxxxxx
SSL/TLS协议作用在传输层和应用层之间,对应用层数据进行加密传输。
SSL和TLS都是加密协议。SSL,全称Secure Socket Layer,在1994年由网景公司(Netscape)最早提出1.0版本;TLS,全称Transport Layer Security,则是1999年基于SSL3.0版本上改进而来的。官方建议弃用SSL而保留和采用TLS,但是由于历史原因,SSL仍然存在,而且很多人已经习惯SSL这个名词,因此现在索性就叫成SSL/TLS。
肯定有不少同学不假思索:“当然是HTTP不安全,HTTPS安全,所以选择HTTPS呗!”那么,HTTPS比HTTP“好”在哪里?
维基百科上对HTTP的解释如下:
xxxxxxxxxx
设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。
HTTP的发展是由蒂姆·伯纳斯-李于1989年在欧洲核子研究组织(CERN)所发起。HTTP的标准制定由万维网协会(World Wide Web Consortium,W3C)和互联网工程任务组(Internet Engineering Task Force,IETF)进行协调,最终发布了一系列的RFC,其中最著名的是1999年6月公布的 RFC 2616,定义了HTTP协议中现今广泛使用的一个版本——HTTP 1.1。
HTTP协议是为了传输网页超文本(文本、图像、多媒体资源),以及规范客户端和服务器端之间互相请求资源的方法的应用层协议。但是这个HTTP 1.1
版本存在一个很大的问题-明文传输(Plaintext/Clear Text),这个问题在互联网时代的今天是致命的,一旦数据在公共网络中被第三方截获,其通信内容轻而易举地就被窃取了。
因此,HTTPS应运而生,它被公认的三大优势有:
本章接下来将从HTTPS的3个优势展开说明,即: