HTTP協議(超文本傳輸協議)被用於在Web瀏覽器和網站服務器之間傳遞消息。
HTTP協議以明文方式發送內容,不提供任何方式的數據加密,如果攻擊者截取了Web瀏覽器和服務器之間的傳輸報文,就可以直接讀懂其中的信息。
因此,HTTP協議不適合傳輸一些敏感信息,比如密碼等
爲了解決HTTP協議的這一缺陷,需要使用另一種協議:HTTPS(安全套接字層超文本傳輸協議)
爲了數據傳輸的安全,HTTPS在HTTP的基礎上加入了SSL協議,SSL依靠證書來驗證服務器的身份,併爲瀏覽器和服務器之間的通信加密
HTTP和HTTPS的區別
- HTTP是明文傳輸協議;HTTPS是由SSL+HTTP協議構建的可進行加密傳輸,身份認證的網絡協議,比HTTP協議安全
- HTTPS需要用到SSL證書,而HTTP不需要
- HTTPS標準端口443,HTTP標準端口80
- HTTPS在瀏覽器顯示綠色安全鎖,HTTP沒有顯示
- HTTPS基於傳輸層,HTTP基於應用層