浅谈HTTPS协议和SSL、TLS之间的区别与关系

HTTP可能是我们见到过最多的一个字符串了，应该没有之一，而对于HTTPS到来和趋势，我们又开始看到SSL/TLS，所以对于一般不只做技术的人来说这或许还是一个疑问，那么子凡就趁最近在折腾这方面来给大家一起分享和科普一下吧！

一、HTTP和HTTPS之间的区别

HTTP是一种协议，全称叫作：超文本传输协议（HTTP，HyperText Transfer Protocol)，是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。

同样HTTPS也是一种超文本传送协议，（HTTPS，Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。用于安全的HTTP数据传输。

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此HTTP协议不适合传输一些敏感信息，比如信用卡号、密码等。

为了解决HTTP协议的这一缺陷，需要使用另一种协议：安全套接字层超文本传输协议HTTPS。为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。

HTTPS和HTTP的区别主要为以下四点：

1. https协议需要到ca申请证书，目前市面上的免费证书也不少，收费的也都比较贵。
2. http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议。
3. http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。
4. http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

二、SSL/TLS 是什么？

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

为了保护敏感数据在传送过程中的安全，全球许多知名企业采用SSL加密机制，也随着数据安全的重要性和趋势，越来越多的网站都开始接入HTTPS。

最近苹果也强制要求APP开发者使用HTTPS加密传输，2017年1月1日起，苹果公司将强制使用HTTPS协议传输。这将意味着什么就不用子凡多去描述了，大家也都该明白。

SSL协议提供的安全通道有以下三个特性：

• 机密性：SSL协议使用密钥加密通信数据。
• 可靠性：服务器和客户都会被认证，客户的认证是可选的。
• 完整性：SSL协议会对传送的数据进行完整性检查。

三、SSL证书

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。

SSL 证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。

SSL证书依据功能和品牌不同分类有所不同，但SSL证书作为国际通用的产品，最为重要的便是产品兼容性（即证书根预埋技术），因为他解决了网民登录网站的信任问题，网民可以通过SSL证书轻松识别网站的真实身份。

SSL数字证书根据可信强度，大概可以分为以下几种：

• 域名型 SSL 证书（DV SSL）
• 企业型 SSL 证书（OV SSL）
• 增强型 SSL 证书（EV SSL）

写在最后

以上就是关于HHTP、HTTPS、SSL、TLS、SSL证书相关的所有科普及区别作用等，相对的比较详细，但是可能也有童学依然看得一头雾水，所以子凡再简单的用几句话来总结一下，HTTP和HTTPS就是一种超文本传输协议，HTTPS属于加密类型，但需要在服务器安装SSL数字证书实现。

好啦，就到这里了吧，后面子凡在继续说说SSL证书相关的吧！

除非注明，否则均为泪雪博客原创文章，转载请以链接形式标明本文地址

本文链接：https://zhangzifan.com/https-http-tls-ssl.html