欢迎访问太原seo博客,本站主要提供太原SEO,太原SEO优化等SEO技术交流,欢迎从事SEOer交流.

https和http有什么区别(内附详细分析)

小杨seo 2019年04月09日 SEO教程 84 views 0

扫一扫用手机浏览

许多网站管理员知道https和http是不同的,但他们不知道有什么区别。针对这种情况,本文详细分析了HTTPS和HTTP之间的区别。 U3000和U3000 1。基本概念(http服务器->本地浏览器,正确快速传输;https安全套接字层,http安全版本,http+ssl层,建立信息安全通道,确保数据传输安全,确认网站真实性) 1。超文本传输协议。它是因特网上使用最广泛的网络协议。所有WWW文件必须符合本标准,它是客户端和服务器端的请求和响应标准(TCP),用于将超文本从WWW服务器传输到本地浏览器。它可以使浏览器更高效,减少网络传输,不仅保证了计算机能够正确、快速地传输超文本文档,而且可以确定要传输的文档的哪一部分以及要先显示的内容的哪一部分(如图形前的文本)等。 2。https:hyper-text-transfer-protocol over secure socket layer.http通道是一个安全的HTTP版本,它的目标是安全,即在HTTP下添加SSL层。https的安全基础是ssl,所以加密的细节需要ssl。 HTTPS和SSL支持使用X.509数字认证。如果需要,用户可以确认发送者是谁,也就是说,其主要角色可以分为两类: (一)建立信息安全通道,保证数据传输的安全; (2)确认网站的真实性。 2。具体差异 HTTP协议传输的数据是不加密的,即明文,因此使用HTTP协议传输隐私信息是非常不安全的。为了保证这些隐私数据的加密传输,Netscape设计了ssl(sercure socket layer)协议对HTTP协议传输的数据进行加密,产生了https,具体区别如下: 1。https更安全:https协议是由ssl+http协议构建的网络协议,可用于加密传输和身份认证。在纯文本信息传输中,它比HTTP协议更安全。 2。HTTPS需要申请证书:HTTPS协议需要向CA申请证书,一般免费证书很少,需要付费。费用和…差不多。COM域名,每年大约花费几十元,普通的HTTP协议没有这个项目。 三。端口不同:HTTP使用最常见的80个端口,而HTTPS连接使用443个端口; 4。安全性不同:HTTP连接简单无状态,HTTPS协议是由SSL+HTTP协议构建的网络协议,可用于加密传输和身份认证。它比HTTP协议更安全。 三、HTTPS具体工作 当连接到HTTPS时,服务器需要具有公钥和签名的证书。使用HTTPS连接时,服务器响应初始连接并提供其支持的加密方法。作为响应,客户机选择一个连接方法,客户机和服务器交换证书来验证它们的身份。完成后,使用相同的密钥传输加密信息,然后关闭连接。为了提供HTTPS连接支持,服务器必须有一个公钥证书,其中包含证书颁发机构认证的密钥信息,大多数证书都由第三方授权,以确保证书的安全性。 和HTTP一样,HTTPS只添加了SSL。 1。HTTP包含以下操作: (1)浏览器打开TCP连接 (2)浏览器向服务器发送HTTP请求 (3)服务器向浏览器发送HTTP响应信息 (4)TCP连接关闭 2。SSL包含以下操作: (1)验证服务器端; (2)允许客户端和服务器选择加密算法和密码,以确保双方都支持。 (3)身份验证客户端(可选) (4)使用公钥加密技术生成共享加密数据 (5)创建加密的SSL连接 (6)基于SSL连接传递HTTP请求 4。HTTPS的工作原理 U3000和U3000 我们都知道,为了避免敏感信息被第三方访问,HTTPS可以对信息进行加密,所以许多银行网站或电子邮箱等高安全服务都采用了HTTPS协议。 1。客户端启动HTTPS请求 用户在浏览器中输入一个https地址并连接到服务器的端口443 2。服务器配置 使用HTTPS协议的服务器必须具有一组数字证书,这些证书可以由自己生成或应用于组织。不同的是,客户端颁发的证书需要经过验证和批准才能继续访问,而受信任公司应用的证书不会弹出提示页(StartSSL是一个不错的选择,有一年的免费服务)。 这个证书实际上是一个公钥和一个私钥。如果你不能很好地理解公钥和私钥,你可以想象一把钥匙和一个锁头。世界上只有一个人有这个钥匙。你可以把锁给别人。其他人可以使用这个锁锁定重要的东西并将它们发送给您。因为只有一个人有这把钥匙,所以只有你有。只有这样我们才能看到锁上的东西。 三。转让证书 该证书实际上是一个公钥,但包含了大量的信息,如证书颁发机构、过期时间等。 4。客户端分析证书 这部分工作由客户的TLS完成。首先,验证公钥是否有效,如颁发机构、过期时间等,如果发现异常,会弹出一个警告框,表明证书有问题。 如果证书没有问题,则会生成一个随机值,并用该证书加密。如上所述,随机值是用锁头锁定的,因此除非有一个键,否则无法看到锁定的内容。 5。加密信息的传输 该部分将证书加密后的随机值进行传输,使服务器得到随机值,然后通过随机值对客户机和服务器之间的通信进行加密和解密。 6。正在解密服务器上的信息 服务器用私钥解密后,从客户端获取随机值(新私钥),然后通过该值对称加密内容。所谓对称加密,就是通过某种算法将信息和私钥混合在一起,这样只要知道私钥,客户机和服务器都知道私钥,只要加密完成,内容就不会被获取,算法够硬,私钥够复杂,数据就可以得到。ATA足够安全。 7。加密信息的传输 这部分信息是由服务段的私钥加密的信息,可以在客户端还原。 8。客户端解密信息 客户端使用之前生成的私钥(随机值)对服务段中的信息进行解密,解密后获取内容。即使第三方听到数据,整个过程也很无助。 上面介绍的是HTTPS和HTTP的区别,这应该足够详细,我相信这会对您有所帮助。 关键词: HTTPS HTTP协议
赞(0

最后编辑于:2019/04/09作者: 小杨seo

发表评论