##SSL/TLS
应用安全套接层协议(Secure Sockets Layer,简称SSL)或传输层安全协议(Transport Layer Security,简称TLS)。最开始由网景通讯(Netscape Communications)设计的SSL是用来保护传输数据,因为HTTP协议是明文的,后被互联网工程任务组(Internet Engineering Task Force,简称IETF)标准化并重新命名为TLS,两者可并列称为SSL/TLS,基本上是同一个东西。
##超文本传输协议(Hyper Text Transfer Protocol,简称HTTP)
使用TCP连接,分为“短连接”和“长连接(Keep-Alive/Persistent Connection)”。
##安全超文本传输协议(Hyper Text Transfer Protocol Secure,简称HTTPS) 是HTTP的安全版,是使用SSL/TLS加密的HTTP协议,即HTTP over SSL/TLS。
##Differences
HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议TLS/SSL具有身份验证、信息加密和完整性校验的功能,可以避免此类问题发生。
TLS/SSL 全称安全传输层协议Transport Layer Security, 是介于TCP 和HTTP之间的一层安全协议,不影响原有的TCP 协议和HTTP协议,所以使用S-HTTP 基本上不需要对HTTP页面进行太多的改造。
- S-HTTP是加密传输协议,HTTP是明文传输协议;
- S-HTTP标准端口443,HTTP标准端口80;
- S-HTTP基于传输层,HTTP基于应用层。
参考文档:
基本介绍和HTTPS应该有的属性