推荐产品
HTTPS与HTTP2有哪些区别和关系?
对于HTTP经常上网的朋友应该不陌生,但是对于HTTP2与HTTPS可能很多朋友还不是很清楚。下文将HTTP2与HTTPS的关系与区别来详细说明一下。
一、HTTP2与HTTPS的关系
HTTP2与HTTPS同属为一种网络传输协议。HTTP2(原名HTTP/2.0)即超文本传输协议2.0,是下一代HTTP协议。HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性,HTTPS在HTTP的基础下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
二、HTTP2与HTTPS的区别
HTTP2虽然是下一代HTTP协议,做了一些改动(如二进制分帧、多路复用、头部压缩、服务器推送等),但是依然采取的是不加密的传输方式,容易导致数据在传输过程中被截取或篡改,无法保证数据的完整性。
而HTTPS采用的则是加密传输,就是在HTTP协议下增加了一层SSL协议,通过对整个通信线路进行加密来防止通信内容被窃听、篡改或伪装。
用文字说明一下大概就是这样:
1)用户向web服务器发起一个安全连接的请求;
2)服务器返回经过CA认证的数字证书,证书里面包含了服务器的public key(公钥);
3)用户拿到数字证书,用自己浏览器内置的SSL证书解密得到服务器的public key;
4)用户用服务器的public key加密一个用于接下来的对称加密算法的密钥,传给web服务器;
5)因为只有服务器有private key可以解密,所以不用担心中间人拦截这个加密的密钥;
6)服务器拿到这个加密的密钥,解密获取密钥,再使用对称加密算法,和用户完成接下来的网络通信。 在了解了HTTP2与HTTPS的关系与区别之后可以看出,通过HTTPS传输信息是非常安全的,第三者对数据无法进行窃听,而且它还具有校验机制,一旦被篡改,通信双方会立刻发现,具体双重保护作用。