http和https的区别就在于:
https更加安全,用到了ssl加密技术。而http是明文传输,只要截取到了传输报文,就可以读懂其中的信息。
补充:
http用80端口
https用443端口
https的主要作用是:
1.提供信息安全传输通道
2.确认网站的真实性(提供网站安全证书)
https浏览器和要访问的服务器协商过程:
那么,https有没有突破的可能性呢?答案是肯定的!
如果,我拥有合法的证书,或者掌握加密算法,那么就可以在服务器返回证书之前先返回证书,欺骗客户端浏览器。或者利用掌握的加密算法来解密。(这个解密我不清楚,个人猜测)
https的缺点:
(1)HTTPS协议握手阶段比较费时,会使页面的加载时间延长近50%,增加10%到20%的耗电;
(2)HTTPS连接缓存不如HTTP高效,会增加数据开销和功耗,甚至已有的安全措施也会因此而受到影响;
(3)SSL证书需要钱,功能越强大的证书费用越高,个人网站、小网站没有必要一般不会用。(有撞库的可能了)
(4)SSL证书通常需要绑定IP,不能在同一IP上绑定多个域名,IPv4资源不可能支撑这个消耗。
