【发布时间】:2018-08-29 06:39:14
【问题描述】:
我了解 HTTP 是安全的,它需要 CA 机构颁发的 SSL 证书来确保应用程序的安全。但我不明白的是它与HTTP的深度区别。
作为用户,我的问题是,如果我使用 HTTP 向应用程序发出请求,或者如果我向 HTTPS 发出相同的请求,实际的区别是什么?两者的流量保持不变。如果我使用 HTTPS,是否会发生任何流量过滤? 谢谢
【问题讨论】:
我了解 HTTP 是安全的,它需要 CA 机构颁发的 SSL 证书来确保应用程序的安全。但我不明白的是它与HTTP的深度区别。
作为用户,我的问题是,如果我使用 HTTP 向应用程序发出请求,或者如果我向 HTTPS 发出相同的请求,实际的区别是什么?两者的流量保持不变。如果我使用 HTTPS,是否会发生任何流量过滤? 谢谢
【问题讨论】:
HTTPS,作为一个应用协议只是HTTP over TLS,所以差别很小,URL中的s和代理的一些后果,仅此而已。
现在您正在谈论流量和过滤。这里有一个很大的不同,因为使用 TLS 增加了机密性和完整性:被动侦听器将看不到任何有关交换的 HTTP 数据的信息,包括标头。唯一可见的将是主机名(取自 https:// URL),因为在 HTTP 发生之前,TLS 级别需要它,通过一种称为 SNI(服务器名称指示)的机制,该机制现在可以在任何地方使用,以便能够安装使用 TLS 的多个服务以不同的名称但只有一个 IP 地址。
【讨论】: