{eval=Array;=+count(Array);}

问答专栏Q & A COLUMN

用HTTP数据加密和HTTPS有什么区别?

meteor199meteor199 回答1 收藏1
收藏问题

1条回答

weakish

weakish

回答于2022-06-22 19:54

这里用写信来比喻说明下,希望能帮到你。


大家现在都用电脑或手机,我们把这些称为设备。而两个设备之间如何进行传输数据呢?我们也应该知道两者传输数据,必须要明确对方是谁,就像你写信,必须要把对方的名字和地址写在信封上一样,否则你的“信息”就无法传达。


于是,1983 年的时候 TCP/IP 协议被发明出来,并替代了主流的传输协议。这份协议通俗地讲,就是信封,也就是网络上任何两个计算机之间通信,都必须要包一层TCP/IP 的信封才行。那信封里的内容用哪种语言写呢?写的内容要不要加一下密呢?这些就不是 TCP/IP 管的了,而是由上一层应用决定。

网站就是一种信封里的内容类型。HTTP 原英文是:HyperText Transfer Protocol, 翻译过来就是超文本传输协议,为什么叫超文本呢?就是因为我们以前的文本只能写字符,不能写图片,视频。而这个 HTTP 协议啊,则什么类型的信息都可以传输的,因此叫超文本。这 HTTP 协议就是定义了通信双方写信/读信的规范的。这个规范是网络上公开的,任何人都能看到,那这就会出现一种问题,我写的信在运送过程中,有可能被别人偷偷打开看过,再将信封重新封装好。那这就是不安全的了。


因此,为了防止“信”被偷偷拆开看,有才的人就想到了一种方法,就是信封里放一个盒子,盒子里才是真正的信的内容,盒子用锁锁住,这个锁的钥匙只有发送者和接收者有。而这个盒子就是 SSL 协议,英文: Secure Sockets Layer, 译为: 安全套接字协议。这个一些一开始是由叫网景公司发明的,后来公司破产了,而这个协议确实又很重要,因此,网景公司将这协议交给互联网标准化组织进行标准化推广,为避免 SSL 的名称版权问题,就改名为 TLS (Transport Layer Security),译为: 传输层安全协议。所以,一般称 HTTPS = HTTP + SSL/TLS


因此,HTTP 的数据是没有加密的,任意的路由器拦截,WIFI 拦截,都能知道你访问了哪些网站和内容,而 HTTPS 是经过加密的,不会被传输过程中的各种攻击工具解密出来的。


现在的浏览器已经很友好了,对于不安全的 HTTP 和安全的 HTTPS 都会给出提示的,比如:

这是 HTTP 协议的网站举例:

这是 HTTPS 协议网站举例(我个人博客):

评论0 赞同0
  •  加载中...

相关问题

最新活动

您已邀请0人回答 查看邀请

我的邀请列表

  • 擅长该话题
  • 回答过该话题
  • 我关注的人
向帮助了您的网友说句感谢的话吧!
付费偷看金额在0.1-10元之间
<