2024年3月24日发(作者:)

浅谈HTTPS、HTTP、SSL/TLS三者的关系

近日,百度全站使用HTTPS加密链接受到了广泛关注,一时间HTTPS加密、HTTPS

连接、SSL证书、TLS、CA机构、CA证书等关键词涌入人们视线。那么什么是HTTPS?HTTPS

和HTTP有什么区别,SSL/TLS和HTTPS有什么联系。我们一起去看一看。

HTTPS、HTTP、SSL/TLS三者的关系

1、HTTP的作用

首先,HTTP 是一个专门用来传输 Web 内容的网络协议。我们经常在访问网站的时

候都可以在浏览器地址栏看见HTTP头协议。如 加粗体的部分就是指HTTP 协议。

大部分网站都是通过 HTTP 协议来传输 Web 页面、以及 Web 页面上包含的各种东东

(图片、CSS 样式、JS 脚本)。

2、SSL/TLS

SSL 是英文“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。它是在上

世纪90年代中期,由网景公司设计的用于对HTTP协议加密的。因为HTTP 协议是明文

的,存在很多缺点——比如传输内容会被偷窥(嗅探)和篡改。发明 SSL 协议,就是为了解

决这些问题。到了1999年,SSL 因为应用广泛,已经成为互联网上的事实标准。IETF 就

在那年把 SSL 标准化。标准化之后的名称改为 TLS(是“Transport Layer Security”的

缩写),中文叫做“传输层安全协议”。很多相关的文章都把这两者并列称呼(SSL/TLS),

因为这两者可以视作同一个东西的不同阶段。SSL 证书就是遵守SSL协议的服务器数字证

书,由受信任的证书颁发机构(沃通 CA)验证服务器身份后颁发,具有网站身份验证和加密

传输双重功能。目前也沃通CA也推出了免费的SSL证书

3、HTTPS是什么

通常所说的 HTTPS 协议就是“HTTP 协议”和“SSL/TLS 协议”的组合,即

HTTPS=HTTP+SSL。

HTTP协议有哪些特点

1、HTTP 的版本和历史

当前我们使用的HTTP 协议版本号是 1.1(也就是 HTTP 1.1)。这个 1.1 版本是1995

年底开始起草的(技术文档是 RFC2068),并在1999年正式发布(技术文档是 RFC2616)。

在 1.1 之前,还有曾经出现过两个版本“0.9 和 1.0”,其中的 HTTP 0.9 【没有】被广

泛使用,而 HTTP 1.0 被广泛使用过。据悉,2015IETF 就要发布HTTP 2.0 的标准。

2、HTTP 和 TCP 之间的关系

简单地说,TCP 协议是 HTTP 协议的基石——HTTP 协议需要依靠 TCP 协议来传

输数据。在网络分层模型中,TCP 被称为“传输层协议”,而 HTTP 被称为“应用层协

议”。有很多常见的应用层协议是以 TCP 为基础的,比如“FTP、SMTP、POP、IMAP”

等。TCP 被称为“面向连接”的传输层协议。传输层主要有两个协议,分别是 TCP 和

UDP。TCP 比 UDP 更可靠。你可以把 TCP 协议想象成某个水管,发送端这头进水,接

收端那头就出水。并且 TCP 协议能够确保,先发送的数据先到达(与之相反,UDP 不保

证这点)。