HTTP和HTTPS的基本概念
HTTP:是互联网上广泛使用的网络协议。它是客户机和服务器的请求和响应(TCP)标准,用于将超文本从WWW服务器传输到本地浏览器。可以让浏览器更高效,减少网络传输。
HTTPS:这是一个安全的HTTP通道。简单来说就是HTTP的安全版本。HTTPS的安全基础是SSL,所以加密的细节需要SSL。HTTPS的主要功能可以分为两种:一种是建立信息安全通道,保证数据传输的安全;另一个是确认网站的真实性。
HTTP和HTTPS有什么区别?
HTTP协议传输的数据是不加密的,也就是明文,所以使用HTTP协议传输隐私信息是非常不安全的。为了保证这些私密数据能够被加密传输,网景设计了SSL(安全套接字层)协议对HTTP协议传输的数据进行加密,这就诞生了HTTPS。
HTTPS加密、加密和验证的过程如下:
简单来说,httpS协议是SSL+HTTP协议构造的网络协议,可以用于加密传输和认证,比HTTP协议更安全。
HTTPS和HTTP的主要区别如下:
1.https协议需要向ca申请证书。一般免费证书很少,所以需要一定的费用。
第二,http是超文本传输协议,信息是明文传输的,https是安全的ssl加密传输协议。
第三,http和https使用完全不同的连接方式和不同的端口。前者是,后者是。
第四,http的连接非常简单,无状态;HttpS协议是由SSL+HTTP协议构造的网络协议,可用于加密传输和认证。它比HTTP协议更安全。
HTTPS解决的问题:
并且相信主持人。使用https的服务器必须向CA申请证书,以证明服务器的使用类型。
只有当证书用于相应的服务器时,客户端才能信任辅助主机。所以目前所有的银行系统网站和关键应用都是https。客户端通过信任证书来信任主机。其实这样效率很低,只是银行更注重安全。这对我们来说没有任何意义。我们的服务器,无论是自己发布的,还是公共场所发布的,都有自己的客户端,所以我们绝对信任服务器。
通信过程中数据的泄露和篡改。
一般意义上的Https是指服务器有证书。
a)主要目的是确保服务器是他所声称的那样。这和第一点是一样的。
b)服务器和客户端之间的所有通信都是加密的。
I .具体来说,客户端生成一个对称密钥,并通过服务器的证书交换该密钥。一般意义上的握手过程。
Ii .之后,所有的信息交换都被加密。即使被第三方拦截,也没有任何意义。因为他没有钥匙。当然,篡改是没有意义的。
)如果对客户端有一点要求,就会要求客户端也必须有证书。
a)这里的客户端证书实际上类似于个人信息的证书。除了用户名/密码,还有一个CA认证的身份。应该是因为个人证件一般别人是模拟不出来的,这样可以更深入的确认自己的身份。
b)目前这是少数个人银行专业版的做法,具体证书可能会以u盘作为备份载体。网银和我的交通银行一样,走的是这种方式。HTTPS一定很麻烦。
a)原来的简单http协议,一个get,一个response。因为https需要返回密钥并确认加密算法。仅仅握手就需要/一个来回。
I .在任何应用中,过多的往返肯定会影响性能。
b)接下来是具体的http协议。每个响应或请求都需要客户端和服务器对会话内容进行加密/解密。
一、对称加密/解密虽然效率比较高,但是还是太消耗CPU,所以有专门的SSL芯片。如果CPU功率低,肯定会降低性能,无法服务更多的请求。
运营商:SSL简介:
SSL是Netscape提出的一种安全协议,在浏览器(如Internet Explorer和Netscape Navigator)和Web服务器(如Netscape Enterprise Server和Netscape的ColdFusion Server等)之间建立安全通道。)进行数据传输。SSL运行在TCP/IP层之上,应用层之下,为应用程序提供加密的数据通道。采用RC、MD、RSA等加密算法,使用一个比特密钥,适用于商业信息加密。
与此同时,网景公司开发了HTTPS协议,并把它嵌入到浏览器中。HTTPS实际上是SSL over HTTP,它使用默认端口,而不是像HTTP一样使用端口与TCP/IP通信。HTTPS协议使用SSL在发送端加密原始数据,然后在接收端解密。加密和解密需要通过在发送方和接收方之间交换公共密钥来实现。因此,传输的数据不容易被网络黑客截获和解密。
然而,加密和解密的过程需要大量的系统开销,这严重降低了机器的性能。相关测试数据表明,使用HTTPS协议传输数据的效率只有使用HTTP协议的十分之一。
共页: 上一页 下一页请注明出处。
作者:徐州百都网络 | 来源: | 发布于:2022-02-22 13:53:15