浅析HTTP2与HTTPS的关系与区别

  • A+
所属分类:技术教程

对于HTTP经常上网的朋友应该不陌生,但是对于HTTP2与HTTPS可能很多朋友还不是很清楚。本文就HTTP2与HTTPS的关系与区别来详细说明一下。

一、HTTP2与HTTPS的关系

HTTP2与HTTPS同属为一种网络传输协议。HTTP2(原名HTTP/2.0)即超文本传输协议2.0,是下一代HTTP协议。HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性,HTTPS在HTTP的基础下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

二、HTTP2与HTTPS的区别

HTTP2虽然是下一代HTTP协议,做了一些改动(如二进制分帧、多路复用、头部压缩、服务器推送等),但是依然采取的是不加密的传输方式,容易导致数据在传输过程中被截取或篡改,无法保证数据的完整性。

而HTTPS采用的则是加密传输,就是在HTTP协议下增加了一层SSL协议,通过对整个通信线路进行加密来防止通信内容被窃听、篡改或伪装。

HTTPS采用的是混合方式加密,如下图:

浅析HTTP2与HTTPS的关系与区别

用文字说明一下大概就是这样:

1)用户向web服务器发起一个安全连接的请求

2)服务器返回经过CA认证的数字证书,证书里面包含了服务器的public key(公钥)

3)用户拿到数字证书,用自己浏览器内置的SSL证书解密得到服务器的public key

4)用户用服务器的public key加密一个用于接下来的对称加密算法的密钥,传给web服务器

5)因为只有服务器有private key可以解密,所以不用担心中间人拦截这个加密的密钥

6)服务器拿到这个加密的密钥,解密获取密钥,再使用对称加密算法,和用户完成接下来的网络通信。

在了解了HTTP2与HTTPS的关系与区别之后可以看出,通过HTTPS传输信息是非常安全的,第三者对数据无法进行窃听,而且它还具有校验机制,一旦被篡改,通信双方会立刻发现,具体双重保护作用。

(本文由美国主机资讯原创,转载请注明!)

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
avatar