Web接口基础知识:http和https这两种协议的区别

昨天的文章(Web接口基础知识:GET和POST两种请求方法的区别)介绍了调用接口时get和post这两种常见请求方式的区别,post方式能传递的数据量远比get方式大得多,而且相对get方式也比较隐蔽。

12230315-d52fc8de111348279b15c8c675b07fae.jpg

 
今天我们继续把互联网比喻为信息高速公路,用尽量简单的方式,带大家了解下加密超文本协议(https)的独到之处。

通过昨天的文章,我们了解到,get就像公路上的拖拉机,是敞开式车厢,车里运载的什么货物,公路两边的人一清二楚。post相当于一辆全封闭式车厢的卡车,除非是打开车厢门,否则谁也不知道里面装了什么货物。无论是GET(拖拉机)还是POST(卡车)都是HTTP请求的其中两种基本方法(公路上的两种运输车型)。

timg.jpg

 
但即使是POST(卡车)的封闭性看起来比较好,也只能防君子不防小人。在互联网的信息高速公路上,经过一些服务区的时候,总有一些不良商贩,一趁你不注意,就直接打开车厢往里塞点小广告,带点私货。更糟心的是,这条路上,还有着数不清的觊觎车厢货物的车匪路霸,他们拦路抢劫,无恶不作。要么偷梁换柱以假乱真,要么就直接劫走货物占为己有,手段各式各样,无所不用其极。

timg_(1).jpg

 
在以前,运载的货物都是一些吃喝拉撒的日常用品,在车厢上加把防盗锁又麻烦又挺不经济的,也就睁只眼闭只眼骂骂咧咧一阵过去了。后来,数字经济时代来了,运载的货物就不再是白菜萝卜了,偶尔还干点运钞拉金条之类的活儿,这要是被偷梁换柱了或者直接劫走了,损失可就大了。

因此,这些运输公司聚在一块一合计,不行,车厢门还是必须得加把高强度的数字密码智能锁,密码只给收发双方才放心。但就算这样还是防不了人家直接把整个车劫走,因此又合计一下,还是得再修一条专用的443通道,和普通货车走的80通道彻底分开比较靠谱,从头到尾都要避免货物被劫持。

到这里,大家就明白了,HTTPS与HTTP的区别是,HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版(443通道),在HTTP下加入SSL层(数字密码锁),HTTPS的安全基础是SSL(密文),因此想知道加密的详细内容(运载的货物)就必须要知道SSL才行。

222.jpg

 
而负责发放ssl证书的叫CA机构,主要有DigiCert、Symantec、GeoTrust等等。例如天行数据API接口域名的证书就是DigiCert颁发的。有效期为一年,差不多还有2个月就要到期了,到期后需要重新付费和部署。根据不同的证书机构和种类,价格从几百到几万/年都有。

99.png


前几年,以谷歌、苹果等为首的几大互联网巨头发起了一个倡议,建议所有的互联网服务提供商,网站管理员等,都应该逐渐过渡到https加密协议,以避免用户的敏感信息被窃取盗用或者被劫持网络注入广告等。

现在我们在浏览互联网时,可以看到很多网站的的网址前面都加上了绿色的https,表示你访问的这个网站是安全加密的,发送给这个网站的任何信息,都不会被第三方窃取。

6.png

 
天行数据的Web接口,同时支持http和https协议。但因为https协议存在一个加密解密的过程,所以速度相对要慢一点,对服务器的负载压力也更大一些。相对而言,天行数据的API接口没什么机密和隐私信息,如无特别需要,还是建议大家优先使用http协议。具体如何取舍,大家根据实际项目和平台要求而定。

7.png

 
关于https的具体实现过程同样建议大家网络搜索了解,篇幅有限,这里就不具体展开了。

0 个评论

要回复文章请先登录注册