通俗的話來解釋下:(來自科派的小編自己的理解)
你有一句話委托一個(gè)中間人傳給另一個(gè)人����。這種就是http。
你有一條密文委托一個(gè)中間人傳給另一個(gè)人�。這種就是https。
一句話���,是明文���,中間人或者更多的人知道你要傳的消息是什么。
一條密文��,中間人不知道翻譯后的明文是什么����,所以更加的�。
來自百度文庫(kù)的解釋:
HTTPS (全稱:Hypertext Transfer Protocol Secure [5] ),是以為目標(biāo)的 HTTP 通道��,在HTTP的基礎(chǔ)上通過傳輸加密和身份認(rèn)證保證了傳輸過程的性 [1] ����。HTTPS 在HTTP 的基礎(chǔ)下加入SSL�,HTTPS 的基礎(chǔ)是 SSL����,因此加密的詳細(xì)內(nèi)容就需要 SSL。 HTTPS 存在不同于 HTTP 的默認(rèn)端口及一個(gè)加密/身份驗(yàn)證層(在 HTTP與 TCP 之間)����。這個(gè)系統(tǒng)提供了身份驗(yàn)證與加密通訊方法。它被廣泛用于萬維網(wǎng)上的通訊�����,例如交易支付等方面
優(yōu)缺點(diǎn)
1�、優(yōu)點(diǎn)
使用 HTTPS 協(xié)議可認(rèn)證用戶和服務(wù)器,確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器 ����;
HTTPS 協(xié)議是由 SSL+HTTP構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議���,要比 HTTP���,可防止數(shù)據(jù)在傳輸過程中被竊取�����、改變�����,確保數(shù)據(jù)的完整性 [2] ��。
HTTPS 是現(xiàn)行架構(gòu)下最的解決方案��,雖然不是-�,但它大幅增加了中間人攻擊的成本����。
2、缺點(diǎn)
相同網(wǎng)絡(luò)環(huán)境下���,HTTPS 協(xié)議會(huì)使頁(yè)面的加載時(shí)間延長(zhǎng)近 50%���,增加 10%到 20%的耗電�。此外,HTTPS 協(xié)議還會(huì)影響緩存����,增加數(shù)據(jù)開銷和功耗�����。
HTTPS 協(xié)議的是有范圍的��,在黑客攻擊����、拒絕服務(wù)攻擊和服務(wù)器劫持等方面幾乎起不到什么作用 [2] ����。
最關(guān)鍵的是,SSL 證書的信用鏈體系并不���。特別是在某些-可以控制 CA 根證書的情況下���,中間人攻擊一樣可行 [2] 。
成本增加����。部署 HTTPS 后,因?yàn)?HTTPS 協(xié)議的工作要增加額外的計(jì)算資源消耗��,例如 SSL 協(xié)議加密算法和 SSL 交互次數(shù)將占用一定的計(jì)算資源和服務(wù)器成本。在大規(guī)模用戶訪問應(yīng)用的場(chǎng)景下����,服務(wù)器需要頻繁地做加密和解密操作,幾乎每一個(gè)字節(jié)都需要做加解密����,這就產(chǎn)生了服務(wù)器成本。隨著云計(jì)算技術(shù)的發(fā)展��,數(shù)據(jù)中心部署的服務(wù)器使用成本在規(guī)模增加后逐步下降����,相對(duì)于用戶訪問的,其投入成本已經(jīng)下降到可接受程度 �����。
