详解SSL证书系列(8)了解HTTPS及和HTTP的区别

上一篇我们介绍了HTTP协议的三大缺点，那么怎么避免和解决HTTP的缺点呢，是时候请出我们的HTTPS了，那HTTPS和HTTP有什么区别呢？

HTTP加上加密处理和认证以及完整性保护后即是HTTPS

如果在HTTP协议通信过程中使用未经加密的明文，比如在Web页面中输入信用卡号，如果这条通信线路遭到窃听，那么信用卡号就暴露了。

另外，对于HTTP来说，服务器也好，客户端也好，都是没有办法确认通信方的。因为很有可能并不是和原来预想的通信方在实际通信。并且还需考虑到接收到的报文在通信途中已经遭到篡改的可能性。

为了统一解决上述这些问题，需要在HTTP上再加入加密处理和认证等机制。我们把添加了加密及认证机制的HTTP称之为HTTPS，如下图所示：

经常会在Web的登录页面和购物结算页面等使用HTTPS通信。使用HTTPS通信时，不再使用http://，而是改用https://。另外，当浏览器访问HTTPS通信有效的Web网站时，浏览器的地址栏内会出现一个带锁的标记。针对HTTPS的显示方式会因浏览器的不同而有所改变，如下图所示：

 

HTTPS是身披SSL外壳的HTTP

HTTPS并非是应用层的一种新的协议。只是HTTP通信接口部分用SSL（Secure Socket Layer）和TLS（Transport Layer Security）协议代替而已。

通常，HTTP直接和TCP通信。当使用SSL时，则演变成先和SSL通信，再由SSL和TCP通信了。简而言之，所谓HTTPS，其实就是身披SSL协议这层外壳的HTTP。如下示意图：

而采用SSL后，HTTP就拥有了HTTPS的加密，证书和完整性保护这些功能了。

SSL是独立于HTTP的协议，所以不光是HTTP协议，其它运行在应用层的SMTP和Telnet等协议均可配合SSL协议使用。所以说SSL是当今世界应用最为广泛的网络安全技术。

 

另外，针对SSL免费证书的不足和痛点，我开发并开源了一个平台：华迅FreeCert平台，支持免费的SSL证书，通配符证书的申请和托管，配合自动部署工具可以实现证书的自动化更新和部署，真正做到一次申请终身自动更新和自动部署，感兴趣的同学可以试用一下！