1.http
数据传送是明文传送的
2.https(Hyper Text Transfer Protocol Secure)
将SSL/TLS加密和认证功能融入到HTTP协议里面,在信息传送前先通过SSL/TLS协议加密,[SSL加密需要一个唯一的IP地址,因为http中的host行也会被一起加密,这样服务器就不知道把response给回哪个网站,这时是根据IP地址来决定response的,一个主域名和其下的多个子域名可以共享一个IP]收到的信息会先被浏览器解密,再显示出,从而保证了网上交易时的安全. HTTPS广泛用在网上交易\支付\敏感信息下载(如电子邮件)等领域. 如招行网上银行
3.TLS与SSL协议
A. Transport Layer Socket和Secure Socket Layer本质上是一样的,是集加密和身份认证于一身的安全协议, 目的是防止窃听、干扰和伪造的信息,为浏览器,IIS,Apache,Exchange Server等所有应用默认支持.
B. TLS是在SSL(由最早的浏览器厂商Netscape公司推出)基础上,发展成国际标准组织IETF的标准RFC5246
C. TLS使用加密和数字签名技术提供在互联网上端点认证和通信的保密性。加密强度可以达到1024或2048位。
4. 在登录页往往会使用Https,但在登录成功之后,会尽快脱离SSL,也就是又回到Http,这是因为出于性能的考虑,因为SSL要用到加密,这中间需要成本,看起来也许不大,但要执行加密是需要一定数量的CPU周期的,对于很多网站,这也许问题还不大,但像脸谱,谷歌,微软,推特这样的大网站,每秒钟有成千上万的点击,比方消耗10倍的CPU周期,这就是10*10,你需要大量的CPU周期来加密这些通信,意味着需要10倍数量的服务器,这样负载就是呈现倍数在提高,比如10倍,总之,这需要更多的硬件和金钱,这是一个很现实的成本问题