• 浅谈HTTPS和HTTP


    1、HTTP和HTTPS的基本概念

    HTTP:超文本传输协议,是互联网上应用最为广泛的一种网络协议,是一个客户端和服务端请求和应答的标准,用于WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

    HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即在HTTP下加入了SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

    HTTPS协议的主要作用是:建立一个信息安全通道,来确保数组的传输,确保网站的真实性。

    2、HTTP和HTTPS的区别?

    HTTP传输的数据都是未加密的,是以明文形式传输的,网景公司设置了SSL协议来对HTTP协议传输的数据进行加密处理,简单来说HTTPS协议是由HTTP和SSL协议构建下的可进行加密传输和身份认证的网络协议,比hHTTP协议更安全可靠。

    主要区别如下:

    1)HTTPS需要CA证书,费用较高。

    2)HTTP是超文本传输协议,信息是以明文方式传输的,HTTPS则是具有安全性的SSL加密的传输协议。

    3)使用的端口号不同,一般来说,HTTP的端口号为80,HTTPS端口号为443.

    4)HTTP的连接很简单、是无状态的;HTTPS协议是由HTTP和SSL协议构建下的可进行加密传输和身份认证的网络协议,比HTTP协议安全可靠。

    3、HTTPS协议的工作原理

    1)用户使用HTTPS URL访问服务器,则要求Web服务器建立SSL连接

    2)Web服务器接收到客户端的请求之后,将自己的网站证书(包含公钥)发送给客户端

    3)客户端与Web服务器协商SSL的安全等级,即加密等级

    4)客户端浏览器通过协商完的安全等级,建立会话秘钥,通过网站的公钥加密会话秘钥,发送给网站

    5)Web服务器通过自己的私钥解密出会话秘钥

    6)Web服务器通过会话秘钥加密与客户端的通信

    4、HTTPS的优点

    1)使用HTTPS协议可以认证用户和服务器,确保数据发送到正确的客户端和服务器

    2)HTTPS是由HTTP和SSL协议构建下的可进行加密传输和身份认证的网络协议,比HTTP协议更加安全可靠,可防止数据在传输中被窃取,确保数据的完整性

    3)HTTPS是现行架构下最安全的解决方案,虽然不是绝对的安全,但大大增加了中间人攻击的成本

    5、HTTPS的缺点

    1)HTTPS握手阶段比较费时,会使页面加载时间延长50%,增加10~20%的耗电量

    2)HTTPS缓存不如HTTP高效,会增加数据开销

    3)SSL证书也需要钱,功能越强大的SSL证书费用更高

    4)SSL证书需要绑定IP,一个IP不能绑定多个域名,IPV4资源支持不了这种消耗

  • 相关阅读:
    Unity NPOI 无法读取xlsx
    spring源码之—Assert.notNull
    手工Ghost安装系统
    一键GHOST优盘版安装XP/win7系统
    oncontextmenu事件
    Maven 常用配置
    U盘装win7系统
    eval json ajax
    Maven--pom.xml 配置详解
    Maven 构建
  • 原文地址:https://www.cnblogs.com/keyng/p/12930179.html
Copyright © 2020-2023  润新知