超级Plus长假就要结束了,不管你假期过得怎么样,明天都要收拾行囊上路,友情提醒,早点出门,避开高峰,注意安全. 不但我们要注意安全,http也要注意安全。 不知道你们有没有注意到,腾讯公司在这个超级长假plus前发布了不在对http调用的支持,均改为https
其实你留意平时上网的网站,就会发现现在很多各大主流网站都已经是https,但还是有一些http,尤其一些在嵌入式项目中带webserver的很多老一点的项目还都是http调用,虽然只差一个S,但觉不仅仅是一个S的差别。大家可以百度一大堆介绍,这里简单介绍下
HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。
超文本传输协议 (HTTP-Hypertext transfer protocol) 是一种详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。https协议需要到ca申请证书,一般免费证书很少,需要交费。http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。http的连接很简单,是无状态的HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全。因为采用https要花费额外不少的费用,所以一些网站迟迟还没有使用https,我记的上大学那会,很多都是http,而现在大部分都已经是https了,如我们举几个例子:
使用https的网站,一般都有一个绿色的小锁。