HTTP 与 HTTPS 的区别

  1. HTTP 的默认端口为 80,HTTPS 的默认端口为 443
  2. HTTP 是不安全的,HTTPS 在 TCP 和 HTTP 之间加入了 SSL / TLS 安全协议,是安全的
  3. HTTP 建立连接只需要进行三次握手,HTTPS 除此之外,还需要进行 SSL / TLS 协议的握手

  4. HTTPS 需要向 CA 申请数字证书,来保证服务器的身份是可靠的

    为什么说 HTTP 是不安全的

  5. 窃听风险:HTTP 采用明文传输,信息透明容易泄漏

  6. 篡改风险:无法确定 HTTP 明文的完整性,比如网页植入了垃圾广告等
  7. 冒充风险:不验证通信方的身份,可能会遇到伪装,比如假的淘宝

    HTTPS 是如何解决 HTTP 的 3 种风险的

参考资料:

  1. 小林 coding:https://xiaolincoding.com/network/2_http/http_interview.html