https和http的區別
https的原理
它是乙個安全通訊通道,它基於http開發,用於在客戶計算機和伺服器之間交換資訊。它使用安全套接字層(ssl)進行資訊交換,簡單來說它是http的安全版。ssl的實現主要有兩種方法:對稱加密演算法(aes和des),非對稱加密演算法(公鑰金鑰rsa、dsa)。根據這兩種演算法可以設計乙個設計一種無法讓他人在網際網路上知道你的通資訊的加密方法:
1. 在伺服器端存在乙個公鑰及私鑰
2. 客戶端從伺服器取得這個公鑰
3. 客戶端產生乙個隨機的金鑰
4. 客戶端通過公鑰對金鑰加密(非對稱加密)
5. 客戶端傳送到伺服器端
6. 伺服器端接受這個金鑰並且以後的伺服器端和客戶端的資料全部通過這個金鑰加
密(對稱加密)
其時序圖如下:
正如上圖所示,我們能保證下面幾點:
1. 客戶端產生的金鑰只有客戶端和伺服器端能得到
2. 加密的資料只有客戶端和伺服器端才能得到明文
3. 客戶端到服務端的通訊是安全的
當然實際的ssl實現演算法複雜的多,並有資料校驗、身份驗證等功能,如果需要更多了
角請參看rfc2246及rfc4346文件。
https和http的區別:
https協議需要到ca申請證書,一般免費證書很少,需要交費。
http是超文字傳輸協議,資訊是明文傳輸,https 則是具有安全性的ssl加密傳輸協議
http和https使用的是完全不同的連線方式用的埠也不一樣,前者是80,後者是443。
http的連線很簡單,是無狀態的
https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網路協議 要比http協議安全
HTTPS和HTTP的區別
https secure hypertext transfer protocol 安全超文字傳輸協議 它是乙個安全通訊通道,它基於http開發,用於在客戶計算機和伺服器之間交換資訊。它使用安全套接字層 ssl 進行資訊交換,簡單來說它是http的安全版。它是由netscape開發並內置於其瀏覽器中,...
HTTPS和HTTP的區別
https secure hypertext transfer protocol 安全超文字傳輸協議 它是乙個安全通訊通道,它基於http開發,用於在客戶計算機和伺服器之間交換資訊。它使用安全套接字層 ssl 進行資訊交換,簡單來說它是http的安全版。它是由netscape開發並內置於其瀏覽器中,...
http和https的區別
在url前加https 字首表明是用ssl加密的。你的電腦與伺服器之間收發的資訊傳輸將更加安全。web伺服器啟用ssl需要獲得乙個伺服器證書並將該證書與要使用ssl的伺服器繫結。http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443。http的連線很簡單,是無狀態的...