> 问题详情
1.与HTTP相比, HTTPS 协议将传输的内容进行加密，更加安全。 HTTPS 基于（1)安全协议，其默认端口
悬赏：0&答案豆
提问人：匿名网友
发布时间：
1.与HTTP相比, HTTPS 协议将传输的内容进行加密，更加安全。 HTTPS 基于(1)安全协议，其默认端口是(2)。A. RSAB. DESC. SSLD. SSH2.A. 1023B. 443C. 80D. 8080
权威推荐： & &
为您推荐的考试题库
您可能感兴趣的试题
1局域网冲突时槽的计算方法如下。假设tPHY表示工作站的物理层时延，C表示光速，S表示网段长度，tR表示中继器的时延，在局域网最大配置的情况下，冲突时槽等于 ()。A. S/0.7C+2tPHY+8tR&&B.2S/0.7C+2tPHY+8tRC. 2S/0.7C+tPHY+8tR&&&D.2S/0.7C+2tPHY+4tR2在网络设计阶段进行通信流量分析时可以采用简单的80/20规则，下面关于这种规则的说明中，正确的是（） 。A.这种设计思路可以最大限度地满足用户的远程联网需求&&&B.这个规则可以随时控制网络的运行状态&&&C.这个规则适用于内部交流较多而外部访问较少的网络&&&D.这个规则适用的网络充许存在具有特殊应用的网段3在软件生命周期中，能准确地确定软件系统必须做什么和必须具备哪些功能的阶段是 () 。A.概要设计B.详细设计C.可行性分析D.需求分析4下列关于传输服务的面向连接服务和无连接服务说法中正确的是&()&。A.面向连接的服务是可靠的服务，无连接的服务也可以提供可靠服务&&B.面向连接的服务是可靠的服务，而无连接的服务只能提供不可靠的服务&&C.面向连接的服务和无连接的服务都提供不可靠的服务&&D.以上说法都不正确
我有更好的答案
电脑、移动端同步直播
请先输入下方的验证码查看最佳答案
图形验证：
验证码提交中……
每天只需0.4元
选择支付方式
支付宝付款
郑重提醒：支付后，系统自动为您完成注册
请使用微信扫码支付(元)
支付后，系统自动为您完成注册
遇到问题请联系在线客服QQ：
恭喜你被选中为
扫一扫-免费查看答案！
请您不要关闭此页面,支付完成后点击支付完成按钮
遇到问题请联系在线客服QQ：
恭喜您！升级VIP会员成功
提示：请截图保存您的账号信息，以方便日后登录使用。
常用邮箱：
用于找回密码
确认密码：1HTTPS如何让网路更安全？&&&&经常使用浏览网页的朋友会注意到，打开的IP网址，往往是HTTP或者HTTPS打头的，这两者之间有何不同呢？HTTP协议（图：alimg.com）&&&&HTTP，即超文本传输协议，是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。1960年美国人Ted&Nelson构思了一种通过计算机处理文本信息的方法，并称之为超文本（hypertext）,这成为了HTTP超文本传输协议标准架构的发展根基。&&&&虽然是当前使用最广泛的协议，但是HTTP协议以明文方式发送内容，不提供任何方式的数据加密，这导致这种方式特别不安全。如果攻击者截取了Web浏览器和网站之间的传输报文，就可以直接读懂其中的信息，因此HTTP协议不适合传输一些敏感信息，比如信用卡号、密码等。&&&&所以HTTPS协议正是为解决该问题而生，它可以称之为HTTP协议的安全版。&&&&安全套接字层超文本传输协议HTTPS为了数据传输的安全，在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。2Https和Http的不同&&&&相比之下，HTTPS和HTTP的不同主要有以下四点：&&&&一、https协议需要到ca申请证书，一般免费证书很少，需要交费。&&&&二、http是超文本传输协议，信息是明文传输，https&则是具有安全性的ssl加密传输协议。&&&&三、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。&&&&四、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。&&&&那么是不是说使用HTTPS就绝对安全、没有风险了呢？安全漏洞威胁用户网络安全（图：tutu001.com）&&&&答案是No。用户常常产生一种误解“银行用户在线使用https协议就能充分彻底保障他们的银行卡号不被偷窃。”实际上，与的加密连接中能保护银行卡号的部分，只有用户到服务器之间的连接及服务器自身。并不能绝对确保服务器自己是安全的，这点甚至已被攻击者利用，比如模仿银行域名的钓鱼攻击。&&&&从来没有绝对的安全，例如应用分析服务公司SourceDNA最近报告称，有大量的ios应用存在Https漏洞风险。黑客可以利用这些漏洞进行攻击，然后使用假的安全证书来冒充，以此获取或者篡改用户资料。为什么https比http更安全？
来源：景安ssl子站作者：小韩发布时间：点击：1119
细心的网友们可能已经注意到，访问常用的网站如淘宝或百度的时候，地址栏里多了个带锁的图标，域名的前缀也由原来的http自动跳转为https开头。那么，这些网站为什么要进行调整？https又代表着什么？
细心的网友们可能已经注意到，访问常用的网站如淘宝或百度的时候，地址栏里多了个带锁的图标，域名的前缀也由原来的http自动跳转为https开头。那么，这些网站为什么要进行调整？https又代表着什么？ & & &http是互联网上应用最为广泛的一种网络协议，通过使用web浏览器（如ie、火狐、chrome等），客户端发起到服务器上指定端口（默认端口为80）的http请求，从网站服务器获取超文本（文本、图像、声音等）到本地浏览器。通俗地讲，从输入域名，到网站内容显示到电脑屏幕，即完成一次http请求的过程。 & &https是以安全为目标的http通道，简单说就是http的安全版。https的安全基础是ssl。https协议的主要作用可以分为两种：一种是建立一个信息加密通道，来保证数据传输的安全；另一种就是认证网站的真实性，预防“钓鱼”网站。 & &为什么https比http更安全？ & &http协议传输的数据都是未加密的。比如你访问某网站，在经过如路由器、宽带接入商等中间环节时，搜索的关键字、账号密码等都是可见的，因此使用http协议传输隐私信息极不安全。为了保证这些隐私数据能加密传输，于是设计了ssl协议用于对http协议传输的数据进行加密，于是就诞生了https。 & &简单来说，https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议，比http协议安全性高。可以这样理解，客户端将数据加密后发给服务器，服务器解密后获得数据，反之亦然。在此过程中，数据通过密钥进行加密，这样即使中间环节劫持到内容也会因没有密钥无法破解。 & &在这个环节中，为了验证服务器是不是你所要访问的真实的服务器，就需要第三方来检验，这个第三方就叫CA（certificateauthority，是数字证书认证中心的简称，作为独立的第三方，其职能是核实网站身份，保证获得证书的被授权者是网站所有者而不是冒充的个人或机构）。 &原文链接：http://ssl.zzidc.com/chanpinzixun/6.html
版权声明：本文系技术人员研究整理的智慧结晶，转载勿用于商业用途，并保留本文链接，侵权必究！
本文链接：听大神说：https和http有何区别？
稿源：站长论坛
在做雅虎的时候，发现用第三方工具截取不到客户端与服务端的通讯，以前重来没碰到过这种情况，仔细看了看，它的url请求时基于https的，gg了下发现原来https协议和http有着很大的区别。总的来说，http效率更高，https安全性更高。
首先谈谈什么是HTTPS：
HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道，它基于HTTP开发，用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换，简单来说它是HTTP的安全版。 它是由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回的结果。
HTTPS实际上应用了Netscape的安 全全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443，而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL使 用40 位关键字作为RC4流加密算法，这对于商业信息的加密是合适的。HTTPS和SSL支持使用X。509数字认证，如果需要的话用户可以确认发送者是谁。
HTTPS和HTTP的区别：
https协议需要到ca申请证书，一般免费证书很少，需要交费。
http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议 http和https使用的是完全不同的连接方式用的端口也不一样：前者是80，后者是443。
http的连接很简单，是无状态的 HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全 HTTPS解决的问题：
1、信任主机的问题。 采用https 的server 必须从CA 申请一个用于证明服务器用途类型的证书。
改证书只有用于对应的server 的时候，客户度才信任次主机。所以目前所有的银行系统网站，关键部分应用都是https 的。 客户通过信任该证书，从而信任了该主机。其实这样做效率很低，但是银行更侧重安全。 这一点对我们没有任何意义，我们的server，采用的证书不管自己issue 还是从公众的地方issue， 客户端都是自己人，所以我们也就肯定信任该server。
2、通讯过程中的数据的泄密和被窜改。
1）一般意义上的https， 就是 server 有一个证书。
a) 主要目的是保证server 就是他声称的server。这个跟第一点一样。
b) 服务端和客户端之间的所有通讯，都是加密的。
i、具体讲，是客户端产生一个对称的密钥，通过server 的证书来交换密钥。 一般意义上的握手过程。
ii、加下来所有的信息往来就都是加密的。 第三方即使截获，也没有任何意义。因为他没有密钥。 当然窜改也就没有什么意义了。
2）少许对客户端有要求的情况下，会要求客户端也必须有一个证书。
a) 这里客户端证书，其实就类似表示个人信息的时候，除了用户名/密码， 还有一个CA 认证过的身份。 应为个人证书一般来说上别人无法模拟的，所有这样能够更深的确认自己的身份。
b) 目前少数个人银行的专业版是这种做法，具体证书可能是拿U盘作为一个备份的载体。像我用的交通银行的网上银行就是采取的这种方式。 HTTPS 一定是繁琐的。
a) 本来简单的http协议，一个get一个response。由于https 要还密钥和确认加密算法的需要。单握手就需要6/7 个往返。
i、任何应用中，过多的round trip 肯定影响性能。
b) 接下来才是具体的http协议，每一次响应或者请求， 都要求客户端和服务端对会话的内容做加密/解密。
i、尽管对称加密/解密效率比较高，可是仍然要消耗过多的CPU，为此有专门的SSL 芯片。 如果CPU 信能比较低的话，肯定会降低性能，从而不能serve 更多的请求。
符：SSL的简介：
SSL是Netscape公司所提出的安全保密协议，在浏览器(如Internet Explorer、Netscape Navigator)和Web服务器(如Netscape的Netscape Enterprise Server、ColdFusion Server等等)之间构造安全通道来进行数据传输，SSL运行在TCP/IP层之上、应用层之下，为应用程序提供加密数据通道，它采用了RC4、MD5 以及RSA等加密算法，使用40 位的密钥，适用于商业信息的加密。
同时，Netscape公司相应开发了HTTPS协议并内置于其浏览器中，HTTPS实际上就是SSL over HTTP，它使用默认端口443，而不是像HTTP那样使用端口80来和TCP/IP进行通信。HTTPS协议使用SSL在发送方把原始数据进行加密，然 后在接受方进行解密，加密和解密需要发送方和接受方通过交换共知的密钥来实现，因此，所传送的数据不容易被网络黑客截获和解密。
然而，加密和解密过程需要耗费系统大量的开销，严重降低机器的性能，相关测试数据表明使用HTTPS协议传输数据的工作效率只有使用HTTP协议传输的十 分之一。
假如为了安全保密，将一个网站所有的Web应用都启用SSL技术来加密，并使用HTTPS协议进行传输，那么该网站的性能和效率将会大大降低，而且没有这个必要，因为一般来说并不是所有数据都要求那么高的安全保密级别，所以，我们只需对那些涉及机密数据的交互处理使用HTTPS协议，这样就做到鱼与熊掌兼得。总之不需要用https 的地方，就尽量不要用。
延伸阅读：
有好的文章希望站长之家帮助分享推广，猛戳这里
本网页浏览已超过3分钟，点击关闭或灰色背景，即可回到网页