http和https这两种超文本传输协议的区别

时间:2019-08-12 17:43:13

昨天的文章(Web接口基础知识:GET和POST两种请求方法的区别)介绍了调用接口时get和post这两种常见请求方式的区别,post方式能传递的数据量远比get方式大得多,而且相对get方式也比较隐蔽。


http和https这两种协议的区别


今天我们继续把互联网比喻为信息高速公路,用尽量简单的方式,带大家了解下加密超文本协议(https)的独到之处。


通过昨天的文章,我们了解到,get就像公路上的拖拉机,是敞开式车厢,车里运载的什么货物,公路两边的人一清二楚。post相当于一辆全封闭式车厢的卡车,除非是打开车厢门,否则谁也不知道里面装了什么货物。无论是GET(拖拉机)还是POST(卡车)都是HTTP请求的其中两种基本方法(公路上的两种运输车型)。


http和https这两种协议的区别


但即使是POST(卡车)的封闭性看起来比较好,也只能防君子不防小人。在互联网的信息高速公路上,经过一些服务区的时候,总有一些不良商贩,一趁你不注意,就直接打开车厢往里塞点小广告,带点私货。更糟心的是,这条路上,还有着数不清的觊觎车厢货物的车匪路霸,他们拦路抢劫,无恶不作。要么偷梁换柱以假乱真,要么就直接劫走货物占为己有,手段各式各样,无所不用其极。


http和https这两种超文本传输协议的区别


在以前,运载的货物都是一些吃喝拉撒的日常用品,在车厢上加把防盗锁又麻烦又挺不经济的,也就睁只眼闭只眼骂骂咧咧一阵过去了。后来,数字经济时代来了,运载的货物就不再是白菜萝卜了,偶尔还干点运钞拉金条之类的活儿,这要是被偷梁换柱了或者直接劫走了,损失可就大了。


因此,这些运输公司聚在一块一合计,不行,车厢门还是必须得加把高强度的数字密码智能锁,密码只给收发双方才放心。但就算这样还是防不了人家直接把整个车劫走,因此又合计一下,还是得再修一条专用的443通道,和普通货车走的80通道彻底分开比较靠谱,从头到尾都要避免货物被劫持。


到这里,大家就明白了,HTTPS与HTTP的区别是,HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版(443通道),在HTTP下加入SSL层(数字密码锁),HTTPS的安全基础是SSL(密文),因此想知道加密的详细内容(运载的货物)就必须要知道SSL才行。


http和https这两种超文本传输协议的区别


而负责发放ssl证书的叫CA机构,主要有DigiCert、Symantec、GeoTrust等等。例如天行数据API接口域名的证书就是DigiCert颁发的。有效期为一年,差不多还有2个月就要到期了,到期后需要重新付费和部署。根据不同的证书机构和种类,价格从几百到几万/年都有。


http和https这两种协议的区别


前几年,以谷歌、苹果等为首的几大互联网巨头发起了一个倡议,建议所有的互联网服务提供商,网站管理员等,都应该逐渐过渡到https加密协议,以避免用户的敏感信息被窃取盗用或者被劫持网络注入广告等。


现在我们在浏览互联网时,可以看到很多网站的的网址前面都加上了绿色的https,表示你访问的这个网站是安全加密的,发送给这个网站的任何信息,都不会被第三方窃取。


Web接口基础知识:http和https这两种协议的区别


天行数据的Web接口,同时支持http和https协议。但因为https协议存在一个加密解密的过程,所以速度相对要慢一点,对服务器的负载压力也更大一些。相对而言,天行数据的API接口没什么机密和隐私信息,如无特别需要,还是建议大家优先使用http协议。具体如何取舍,大家根据实际项目和平台要求而定。


Web接口基http和https这两种协议的区别

关于https的具体实现过程同样建议大家网络搜索了解,篇幅有限,这里就不具体展开了。


本站所有文章均为天行博客原创,转载请注明来源及出处!

作者:宇天行 (关于我

本文首发地址:http://www.huceo.com/post/501.html

或许您还会喜欢这些文章:

Tags: 作者:宇天行 | 分类:开发技术 | 评论:2 | 浏览:657170