【问题标题】:How HTTPS is different than HTTP request?HTTPS 与 HTTP 请求有何不同?
【发布时间】:2018-08-29 06:39:14
【问题描述】:

我了解 HTTP 是安全的,它需要 CA 机构颁发的 SSL 证书来确保应用程序的安全。但我不明白的是它与HTTP的深度区别。

作为用户,我的问题是,如果我使用 HTTP 向应用程序发出请求,或者如果我向 HTTPS 发出相同的请求,实际的区别是什么?两者的流量保持不变。如果我使用 HTTPS,是否会发生任何流量过滤? 谢谢

【问题讨论】:

    标签: http ssl https


    【解决方案1】:

    HTTPS,作为一个应用协议只是HTTP over TLS,所以差别很小,URL中的s和代理的一些后果,仅此而已。

    现在您正在谈论流量和过滤。这里有一个很大的不同,因为使用 TLS 增加了机密性和完整性:被动侦听器将看不到任何有关交换的 HTTP 数据的信息,包括标头。唯一可见的将是主机名(取自 https:// URL),因为在 HTTP 发生之前,TLS 级别需要它,通过一种称为 SNI(服务器名称指示)的机制,该机制现在可以在任何地方使用,以便能够安装使用 TLS 的多个服务以不同的名称但只有一个 IP 地址。

    【讨论】:

      猜你喜欢
      • 2017-11-05
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-07-29
      • 2011-05-06
      • 2012-03-25
      相关资源
      最近更新 更多