濟南比較好的互聯(lián)網(wǎng)公司告訴大家https和http有什么區別一、根本概念（http服務(wù)器-->本地瀏覽器，正確快速傳輸；https平安套接字層，http的平安版本，http+ssl層，樹(shù)立一個(gè)信息平安的通道，保證數據傳輸的平安，確認網(wǎng)站的真實(shí)性）。

 

　　1、HTTP：超文本傳輸協(xié)議（HyperText Transfer Protocol）。是互聯(lián)網(wǎng)上應用較為普遍的一種網(wǎng)絡(luò )協(xié)議，一切的www文件都必需恪守這個(gè)規范。是一個(gè)客戶(hù)端和服務(wù)器端懇求和應對的規范（TCP），用于從www服務(wù)器傳輸超文本到本地服務(wù)器的傳輸協(xié)議，它能夠使服務(wù)器愈加，使網(wǎng)絡(luò )傳輸減少。它不只保證計算機正確快速地傳輸超文本文檔，還肯定傳輸文檔中的哪一局部，以及哪局部?jì)热蒿@現（如文本先于圖形）等。

　　2. 在安全套接字層上的超文本傳輸協(xié)議。以安全性為目標的HTTP通道只是HTTP的安全版本，即在HTTP下添加SSL層。HTTPS的安全基礎是SSL，因此加密的細節需要SSL。

 

　　HTTPS和SSL支持X.509數字身份驗證，允許用戶(hù)在需要時(shí)確認發(fā)件人。換句話(huà)說(shuō)，它的主要功能可以分為兩類(lèi):

　　(1)建立信息安全通道，保障數據傳輸安全;(2)確認網(wǎng)站的真實(shí)性。

　　二、具體區別

　　通過(guò)HTTP傳輸的數據是未加密的，即純文本，因此使用HTTP傳輸私有信息是非常不安全的。為了確保這些私有數據是通過(guò)HTTP加密的，netscape設計了Sercure套接字層協(xié)議來(lái)加密通過(guò)HTTP傳輸的數據。具體區別如下:

　　1. HTTPS更安全:HTTPS協(xié)議是由SSL+HTTP協(xié)議構建的網(wǎng)絡(luò )協(xié)議，可以進(jìn)行加密傳輸和身份認證，比HTTP協(xié)議明文信息傳輸更安全;2. HTTPS需要申請證書(shū):HTTPS協(xié)議需要申請CA的證書(shū)。一般情況下，證書(shū)比較少，需要收費。普通的HTTP協(xié)議沒(méi)有這個(gè);3.不同的端口:HTTP使用較常用的端口80，而HTTPS使用端口443;4、不同的安全性:HTTP連接非常簡(jiǎn)單，是無(wú)狀態(tài)的。而HTTPS協(xié)議是由SSL+HTTP協(xié)議構建的網(wǎng)絡(luò )協(xié)議，可以進(jìn)行加密傳輸和身份認證，比HTTP協(xié)議更安全。具體工作HTTPS連接，服務(wù)器需要一個(gè)公鑰和簽名證書(shū)。初始連接使用HTTPS連接,服務(wù)器響應,并提供支持的加密方法,作為回應,客戶(hù)選擇連接方法,和客戶(hù)端和服務(wù)器證書(shū)身份驗證交換彼此的身份,完成后在確保傳輸的情況下使用相同的密鑰來(lái)加密信息,然后關(guān)閉連接,以提供支持HTTPS連接,服務(wù)器必須有一個(gè)公鑰證書(shū),該證書(shū)包含證書(shū)頒發(fā)機構認證后的關(guān)鍵信息，大部分證書(shū)由第三方機構認證，以確保該證書(shū)是由國家外匯局授權的。

 

　　濟南比較好的互聯(lián)網(wǎng)公司

　　HTTPS與HTTP相同，只是添加了SSL。

　　1. HTTP包含以下動(dòng)作:

　?。?）瀏覽器打開(kāi)一個(gè)TCP連接

　　(2)瀏覽器向服務(wù)器發(fā)送HTTP請求

　　(3)服務(wù)器向瀏覽器發(fā)送HTTP響應信息

　　(4) TCP連接關(guān)閉

　　2. SSL包含以下操作:

　　(1)服務(wù)器端驗證;

　　(2)允許客戶(hù)端和服務(wù)器選擇加密算法和密碼，確保兩者都支持(3)驗證客戶(hù)端(可選)(4)使用公鑰加密生成共享加密數據(5)創(chuàng )建加密的SSL連接(6)基于SSL連接傳遞HTTP請求。

　　濟南比較好的互聯(lián)網(wǎng)公司

　　四、HTTPS是如何工作的HTTPS是如何工作的

　　HTTPS以其加密信息的能力而聞名，因此第三方無(wú)法訪(fǎng)問(wèn)敏感信息，因此許多高度安全的服務(wù)，如銀行網(wǎng)站或電子郵件地址都使用HTTPS。。

　　1. 客戶(hù)端啟動(dòng)HTTPS請求

　　是用戶(hù)在瀏覽器中輸入一個(gè)HTTPS url,然后連接到服務(wù)器端口443 2,服務(wù)器端配置使用HTTPS協(xié)議服務(wù)器必須有一個(gè)數字證書(shū),你可以自己做,也可以適用于組織,所不同的是,他們需要出具客戶(hù)端驗證,可以繼續訪(fǎng)問(wèn)和使用受信任的公司申請證書(shū)不彈出提示頁(yè)面(startssl是一個(gè)不錯的選擇,一年服務(wù))。

　　這個(gè)證書(shū)是一對公鑰和私鑰,如果不太明白,公鑰和私鑰可以想象作為一個(gè)鍵和一個(gè)鎖,但是世界只有你一個(gè)人的關(guān)鍵,你可以把鎖給別人,別人可以使用這把鎖鎖上重要的事情,然后寄給你,因為只有你一個(gè)人的關(guān)鍵,所以只有你能看到這把鎖鎖住的事情。

　　3.轉讓證書(shū)

　　該證書(shū)本質(zhì)上是一個(gè)公鑰，但是包含了大量關(guān)于證書(shū)的權限、過(guò)期日期等信息。

　　4. 客戶(hù)端解析證書(shū)

　　這是由客戶(hù)機的TLS完成的，TLS驗證公鑰是否有效，比如權限、過(guò)期時(shí)間等，如果發(fā)現異常，就會(huì )彈出一個(gè)警告框，指示證書(shū)存在問(wèn)題。

　　如果證書(shū)沒(méi)有問(wèn)題，它將生成一個(gè)隨機值，然后使用上面提到的證書(shū)對隨機值進(jìn)行加密，用鎖鎖定隨機值，這樣除非有密鑰，否則鎖定的內容是不可見(jiàn)的。

 

　　5. 發(fā)送加密信息

　　該部分傳輸用證書(shū)加密的隨機值。目的是讓服務(wù)器獲得這個(gè)隨機值，然后通過(guò)這個(gè)隨機值對客戶(hù)機和服務(wù)器之間的通信進(jìn)行加密和解密。

　　6. 服務(wù)器解密信息

　　后,服務(wù)端使用私鑰解密接收客戶(hù)端隨機值(新私鑰),然后通過(guò)值對稱(chēng)加密內容,所謂的對稱(chēng)加密是信息和私鑰通過(guò)一些算法混合在一起,所以除非你知道私鑰,你不能獲得內容,和客戶(hù)機和服務(wù)器知道私鑰,所以只要加密算法是夠,私鑰足夠復雜，數據足夠安全。

　　7. 傳輸加密后的數據

　　這部分信息是服務(wù)段用私鑰加密的信息，可以在客戶(hù)端恢復。

　　8. 客戶(hù)端解密信息

　　客戶(hù)端使用生成的私鑰(隨機值)從服務(wù)段解密信息，然后獲得解密的內容。即使第三方在整個(gè)過(guò)程中監聽(tīng)數據，也是無(wú)能為力的。

　　這就是濟南網(wǎng)絡(luò )公司要說(shuō)的關(guān)于HTTPS和HTTP之間的區別。本文來(lái)源：http://www.cheapsocialhits.com