http和https的区别
2016-06-24 09:03
375 查看
HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版(https=SSL+HTTP)。
端口不同:http是80,https是443。默认都省略。
https需要证书,但要花钱。所以申请360网站卫士SSL证书,该证书只可以在网站卫士接入期间使用,默认网站卫士不主动将访问从HTTP跳转到HTTPS。此时源站不需要支持HTTPS,我们系统回源走HTTP(半程加密)
使用https会使网站访问速度变慢,但是会更安全。假如为了安全保密,将一个网站所有的Web应用都启用SSL技术来加密,并使用HTTPS协议进行传输,那么该网站的性能和效率将会大大降低,而且没有这个必要,因为一般来说并不是所有数据都要求那么高的安全保密级别,所以,我们只需对那些涉及机密数据的交互处理使用HTTPS协议,这样就做到鱼与熊掌兼得。总之不需要用https 的地方,就尽量不要用。
对于同时支持HTTPS和HTTP的资源,引用的时候要把引用资源的URL里的协议头去掉,例如://www.example.com/scirpt.js,这样相当于相对路径,即浏览器会自动根据当前是HTTPS还是HTTP来给资源URL补上协议头的,可以达到无缝切换。如果是站内资源,最好是HTTP和HTTPS各一份,然后再通过相对路径的方式引用,这样就可以完美的解决掉这个问题了。
端口不同:http是80,https是443。默认都省略。
https需要证书,但要花钱。所以申请360网站卫士SSL证书,该证书只可以在网站卫士接入期间使用,默认网站卫士不主动将访问从HTTP跳转到HTTPS。此时源站不需要支持HTTPS,我们系统回源走HTTP(半程加密)
使用https会使网站访问速度变慢,但是会更安全。假如为了安全保密,将一个网站所有的Web应用都启用SSL技术来加密,并使用HTTPS协议进行传输,那么该网站的性能和效率将会大大降低,而且没有这个必要,因为一般来说并不是所有数据都要求那么高的安全保密级别,所以,我们只需对那些涉及机密数据的交互处理使用HTTPS协议,这样就做到鱼与熊掌兼得。总之不需要用https 的地方,就尽量不要用。
对于同时支持HTTPS和HTTP的资源,引用的时候要把引用资源的URL里的协议头去掉,例如://www.example.com/scirpt.js,这样相当于相对路径,即浏览器会自动根据当前是HTTPS还是HTTP来给资源URL补上协议头的,可以达到无缝切换。如果是站内资源,最好是HTTP和HTTPS各一份,然后再通过相对路径的方式引用,这样就可以完美的解决掉这个问题了。
相关文章推荐
- 关于Android的https通讯安全
- 关于Android的https通讯安全
- 如何写一个HttpClient[1]——URI的处理
- Java网络编程(三) - Spring MVC高级特性
- 安卓简单技术-判断手机连接的是wifi还是数据流量
- 初学CentOS——压缩包、RPM包与网络命令基本
- TCP 三次握手
- openstack 网络发展简史
- openstack 网络发展简史
- openstack 网络发展简史
- kvm性能优化方案---cpu/内存/磁盘/网络
- openstack 网络架构 nova-network + neutron
- TCP/IP传输层,你懂多少?
- 家庭网络方案分享
- android中的网络解析xml,json,html框架
- 毕加索的艺术——Picasso,一个强大的Android图片下载缓存库,OkHttpUtils的使用,二次封装PicassoUtils实现微信精选
- 毕加索的艺术——Picasso,一个强大的Android图片下载缓存库,OkHttpUtils的使用,二次封装PicassoUtils实现微信精选
- Python的网络编程库Gevent的安装及使用技巧
- ios扩展http服务,将iphone做小型的http服务器
- Visualizing MNIST 降维探索