带你认识HTTPS以及HTTPS与HTTP的区别

　　不知道大家在上网的时候有没有注意过你打开网页时这些网站的地址是什么呢?如果有注意到的话，你会发现有些是HTTP开头的，而有些却是HTTPS开头的。HTTPS究竟是什么呢?它与HTTP又有什么区别呢?想知道的话我们就一起往下看吧。

　　HTTPS(全称：Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全为目标的HTTP通道，是基于SSL协议的HTTP，一般是用于在客户计算机和服务器之间交换信息。它使用安全套接字层进行信息交换，所有的数据在传输过程中都是加密的。HTTPS最初的研发由网景公司进行，提供了身份验证与加密通信方法，现在它被广泛用于全球信息网上安全敏感的通道，比如交易支付方面。

　　严格来说，HTTPS不是一个单独的协议，而是两个协议的结合，即在加密的安全套接层或者传输层安全(TLS)上进行普通的HTTP交互传输。这种方式提供了一种免于窃听者或者中间人攻击的合理保护。

　　HTTPS的初始化连接

　　作为HTTP客户的代理，同时也作为TLS的客户。在HTTPS初始化连接时，HTTP客户代理向服务器的适当端口发起一个连接，然后发送TLS ClientHello来开始TLS握手。当TLS握手完成，客户可以初始化第一个HTTP请求。所有的HTTP数据必须作为TLS的“应用数据”发送。

　　HTTPS的关闭连接

　　TLS提供了安全关闭连接的机制，当收到一个有效的关闭警告时，这个连接上不再接收任何数据。TLS的实现在关闭连接之前发起交换关闭请求。TLS实现可能在发送关闭请求后，不等待对方发送关闭请求即关闭该连接，产生一个“不完全的关闭”。

　　一个未成熟请求并不质疑数据已被安全地接收，而仅意味着接下来数据可能被截掉。由于TLS并不知道HTTP的请求/响应边界，为了解数据截断是发生在消息内还是消息之间，有必要检查HTTP数据本身(即Content-Length头)。

　　HTTPS的工作原理

　　我们都知道HTTPS能够加密信息，以免敏感信息被第三方获取，所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。

　　客户端在使用HTTPS方式与web服务器通信时有以下几个步骤，如图所示。

　　(1)客户使用https的URL访问Web服务器，要求与Web服务器建立SSL连接。

　　(2)Web服务器收到客户端请求后，会将网站的证书信息(证书中包含公钥)传送一份给客户端。

　　(3)客户端的浏览器与Web服务器开始协商SSL连接的安全等级，也就是信息加密的等级。

　　(4)客户端的浏览器根据双方同意的安全等级，建立会话密钥，然后利用网站的公钥将会话密钥加密，并传送给网站。

　　(5)Web服务器利用自己的私钥解密出会话密钥。

      (6)Web服务器利用会话密钥加密与客户端之间的通信。

　　HTTPS的优点

　　安全性方面

　　在目前的技术背景下，HTTPS是现行架构下最安全的解决方案，主要有以下几个好处：

　　1、使用HTTPS协议可认证用户和服务器，确保数据发送到正确的客户机和服务器;

　　2、HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全，可防止数据在传输过程中不被窃取、改变，确保数据的完整性。

　　3、HTTPS是现行架构下最安全的解决方案，虽然不是绝对安全，但它大幅增加了中间人攻击的成本。

　　HTTPS的缺点

　　技术方面

　　1、相同网络环境下，HTTPS协议会使页面的加载时间延长近50%，增加10%到20%的耗电。此外，HTTPS协议还会影响缓存，增加数据开销和功耗。

　　2、HTTPS协议的安全是有范围的，在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎起不到什么作用。

　　3、最关键的，SSL 证书的信用链体系并不安全。特别是在某些国家可以控制 CA 根证书的情况下，中间人攻击一样可行。

　　成本方面

　　1、SSL的专业证书需要购买，功能越强大的证书费用越高。个人网站、小网站可以选择入门级免费证书。

　　2、SSL 证书通常需要绑定 固定IP，为服务器增加固定IP会增加一定费用;

　　3、HTTPS 连接服务器端资源占用高较高多，相同负载下会增加带宽和服务器投入成本;

　　既然HTTPS有这么多缺点，那是不是就不该做呢，当然不是的，随着技术的发展很多缺点是可以优化和弥补的。比如：

　　打开速度问题完全可以通过CDN加速解决，很多IDC也在着手推出免费证书和一站式HTTPS搭建服务，HTTPS成本在未来将会大大缩小!

　　HTTPS和HTTP的区别

　　1.HTTPS协议需要到ca申请证书，一般免费证书很少，需要交费。

　　2.HTTP是超文本传输协议，信息是明文传输，HTTPS则是具有安全性的ssl加密传输协议

　　3.HTTP和HTTPS使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。

　　4.HTTP的连接很简单,是无状态的

　　5.HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全。

　　通过上述的讲解，大家对于HTTPS的概念都明白了吧?HTTPS可以说是HTTP的升级版，比HTTP安全，因此在一些对安全性要求很高的网站一般都会采用HTTPS协议，特别是在一些需要电子交易支付的网站，比如支付宝等应用多是采用HTTPS协议，它们的网址都会以https作为开头。

　　如果大家想要了解更多，可前往课课家教育进行查询学习哦。