HTTP 和 HTTPS 簡介

HTTP

Http的全名是 HyperText Transfer Protocol超文本傳輸協議

是網路應用上最廣泛的一種網路傳輸協議

也就是全球資訊網的資料通訊基礎 是接收HTML頁面的方法

特點

1. http協議支持客戶端/服務端模式 也是一種請求/響應模式的協議
2. 無連接。所謂的無連接就是伺服器收到了客戶端的請求之後，響應完成並收到客戶端的應答之後，即斷開連接。限制每次的連接只處理一次請求。從而節省傳輸時間
3. 無狀態。http協議對事務的處理沒有記憶能力。也就意味著如果需要前面的信息，只能重傳，這無形之中增加數據的傳輸量。這種方式某種方面上講解放了伺服器，但是卻不利於客戶端與伺服器的連接。為了彌補這種不足，產生了兩項記錄http狀態的技術，一個叫做Cookie,一個叫做Session，後面我們再細講它們
4. 簡單快捷：所謂的簡單快捷是指客戶端向伺服器請求服務時，一般來說只需要傳輸請求方法和路徑，就能進行訪問
5. 靈活：這裡主要指的是客戶端可以通過http協議傳輸任意類型的數據。比如傳輸.jpg文件、.ppt文件等等，只需要設定content-type就可以進行傳輸。至於content-type是什麼，咱們後面再細講

HTTPS

SSL

SSL的全名是Secure Sockets Layer，是一種全球性的安全技術標準

可以再網站伺服器和網頁瀏覽器之間的加密連線

而要建立此安全連線 需要在網頁伺服器上安裝SSL憑證

此憑證除了能夠裝在HTTP伺服器上面 還可以將其安裝在FTP伺服器、電子信箱伺服器、VPN伺服器…等上面

以達到安全加密連線的目的。

雖然說SSL這項技術是非常好的

但存在著非常多問題

各個瀏覽器都是利用SSL憑證中的CN欄位或者x509V3的擴充欄位DNSNAME來判斷這個憑證是否屬於目前要存取的網站

但當多個網站共用同一個IP時

就會無法確定要存取的網站是哪一個

因此為了突破這問題 TLS認證就這樣誕生了

HTTPS 是 HTTP 通訊協定的安全版本

會使用傳輸層安全性 (TLS) 來執行 HTTP

以保護基礎 TCP 連線

除了設定 TLS 所需的其他設定以外

HTTPS 基本上與使用中的 HTTP 相同

TLS

TLS的全名是Transport Layer Security

也是一種全球性的安全技術標準

是用於取代SSL的加密協定

比SSL更能提供更高更安全的連線

解決了SSL當初無法判斷是哪個網站的問題

它的運作原理是 當客戶端與伺服器端進行TLS協議交涉的時候

客戶端會多送出一個目前想要存取的伺服器網域的資訊

伺服器收到這個訊息之後 可以選擇重新送出相對應的SSL憑證

雖然技術上已經更換了

但出於習慣性 現今業界仍將加密協定所依賴的憑證稱呼為 SSL 憑證

因此 現在的SSL憑證就是TLS憑證

不需要特別去找尋或購買所謂的 TLS 憑證