Answers:
http和https是指使用的协议。
http用于未加密的明文通信,这意味着传输的数据可能会被人类截取并以纯文本形式读取。用户名/密码字段例如可以被捕获和读取。
https是指SSL / TLS加密的通信。必须解密才能读取。通常/理想情况下,只有端点能够加密/解密数据,尽管这是一条带有警告的声明(请参见下面的编辑)。
因此,https被认为比http更安全。
:80和:443仅指正在使用的服务器端口(即,它只是“一个数字”),在安全性方面完全没有意义。
但是,有一个很强的约定,即通过端口80发送HTTP,并通过端口443发送https,这使得问题中的组合有点不合常规。但是,只要端点一致且没有中间过滤器对象,它们在技术上就可以完美使用。
因此,要回答这个问题,http://example.com :443的安全性不如https://example.com:80,并且这种差异是实际的(即使可以通过多种方式进行补偿),而不仅仅是理论上的。
您可以使用Web服务器和客户端轻松地测试这些语句的有效性,在其中操作服务器端口和加密状态,同时使用协议解码器(例如Wireshark)捕获和比较每个会话。
[ 编辑 -有关客户端/服务器路径安全性的警告 ]
出于窃听或假冒目的,可以执行本质上相当于https中间人攻击的攻击。视情况而定,这可能是恶意,仁慈的行为,或者甚至是由于无知而导致的。
可以通过利用协议缺陷(例如,令人讨厌的 bug或Poodle漏洞)来进行攻击,也可以通过实例化客户端和网络路径中或直接在客户端上的服务器之间的https代理来进行攻击。
我认为,恶意使用并不需要太多解释。善意使用例如是一个组织,为了记录/ id的目的来代理传入的https连接,或者是用于过滤允许/拒绝的应用程序的传出https连接。无知使用的一个例子是上面链接的Lenovo Superfish示例,或者是最近戴尔同样变型的变体。
编辑2
有没有注意到世界如何保持惊喜的来临?瑞典刚刚爆发了一起丑闻,三个县议会的医疗保健组织使用同一条供应链通过患者的电话来注册医疗事件。
实际上,这个问题因此在事物的整体上得到了答案。如果这只是一个玩笑而不是实际事件...
“瑞典瑞典计算机今天可以揭示有关医疗保健患者安全和人格完整的最大灾难之一。在没有任何形式的密码保护或其他安全保护方法的开放式网络服务器上,我们发现有2,700万个记录的患者通过医疗咨询电话1177向医疗保健机构拨打的电话。这些电话可以追溯到2013年,包含170.000小时的敏感语音通话文件,任何人都可以下载和收听。
[...]
呼叫已保存在IP地址为http://188.92.248.19:443/medicall/的 Voice Integrated Nordics存储服务器上。Tcp端口443表示流量已通过https传递,但会话未加密。
我无法确定这是否是无知的又一个例子,或者我们是否正在看到一个全新的类别。请指教。
avast! Web/Mail Shield Root(我使用Avast防病毒软件)进行了验证,这让我有些困惑。现在一切都清楚了,多亏了您