最近,个人博客想加上小绿锁,也就是安全连接的标识,但是自己的 http 相关知识太匮乏了,所以想去了解一下 http 的相关知识
所以带着一下几个问题去查资料:
HTTP 协议 (HyperText Transfer Protocol,超文本传输协议) 是因特网上应用最为广泛的一种网络传输协议,所有的 WWW 文件都必须遵守这个标准.
HTTP 是一个基于 TCP/IP 通信协议来传递数据 (HTML 文件,图片文件,查询结果等)
HTTPS 是在 HTTP 上建立 SSL 加密层,并对传输数据进行加密,是 HTTP 协议的安全版。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。
HTTPS 主要作用是:
(1)对数据进行加密,并建立一个信息安全通道,来保证传输过程中的数据安全;
(2)对网站服务器进行真实身份认证。
我们经常会在 Web 的登录页面和购物结算界面等使用 HTTPS 通信。使用 HTTPS 通信时,不再用 http://,而是改用 https://。另外,当浏览器访问 HTTPS 通信有效的 Web 网站时,浏览器的地址栏内会出现一个带锁的标记。对 HTTPS 的显示方式会因浏览器的不同而有所改变。
由于 HTTP 本身不具备加密的功能,所以也无法做到对通信整体(使用 HTTP 协议通信的请求和响应的内容)进行加密。即,HTTP 报文使用明文(指未经过加密的报文)方式发送,内容有可能被窃听。
HTTP 明文协议的缺陷是导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的重要原因。HTTP 协议无法加密数据,所有通信数据都在网络中明文 “裸奔”。通过网络的嗅探设备及一些技术手段,就可还原 HTTP 报文内容。