我了解HTTTPS是安全的,并且它需要由CA授权机构颁发的SSL证书才能使应用程序安全。但是我不明白的是它与HTTP的深入区别。
作为用户,我的问题是,如果我使用HTTP向应用程序发出请求,或者如果我对HTTPS发出相同请求,那么实际区别是什么?两者的流量保持不变。如果使用HTTPS,会发生流量过滤吗? 谢谢
答案 0 :(得分:1)
HTTPS,因为应用程序协议只是基于TLS的HTTP,所以几乎没有什么区别,URL中的s
和代理的某些后果,就是全部。
现在您在谈论流量和过滤。在这里,您会有很大的不同,因为使用TLS会增加机密性和完整性:被动侦听器不会看到有关交换的HTTP数据(包括标头)的任何信息。唯一可见的是主机名(取自https://
URL),因为在甚至在HTTP发生之前,TLS级别都需要使用主机名,该主机名现在通过一种称为SNI(服务器名称指示)的机制来使用,使用TLS以不同的名称但具有一个IP地址来安装多个服务。