原文:
什麼是https?
https(基於安全套接字層的超文字傳輸協議或者是http over ssl)是乙個netscape開發的web協議。
你也可以說:https = http + ssl
https在http應用層的基礎上使用安全套接字層作為子層。
為什麼需要https?
超文字傳輸協議(http)是乙個用來通過網際網路傳輸和接收資訊的協議。http使用請求/響應的過程,因此資訊可在伺服器間快速、輕鬆而且精確的進行傳輸。當你訪問web頁面的時候你就是在使用http協議,但http是不安全的,可以輕鬆對竊聽你跟web伺服器之間的資料傳輸。在很多情況下,客戶和伺服器之間傳輸的是敏感歇息,需要防止未經授權的訪問。為了滿足這個要求,網景公司(netscape)推出了https,也就是基於安全套接字層的http協議。
http和https的相同點
大多數情況下,http和https是相同的,因為都是採用同乙個基礎的協議,作為http或https客戶端——瀏覽器,設立乙個連線到web伺服器指定的埠。當伺服器接收到請求,它會返回乙個狀態碼以及訊息,這個回應可能是請求資訊、或者指示某個錯誤傳送的錯誤資訊。系統使用統一資源定位器uri模式,因此資源可以被唯一指定。而https和http唯一不同的只是乙個協議頭(https)的說明,其他都是一樣的。
http和https的不同之處
http的url以http://開頭,而https的url以https://開頭
http是不安全的,而https是安全的
http標準埠是80,而https的標準埠是443
在osi網路模型中,http工作於應用層,而https工作在傳輸層
http無需加密,而https對傳輸的資料進行加密
http無需證書,而https需要認證證書
https如何工作?
使用https連線時,伺服器要求有公鑰和簽名的證書。
當使用https連線,伺服器響應初始連線,並提供它所支援的加密方法。作為回應,客戶端選擇乙個連線方法,並且客戶端和伺服器端交換證書驗證彼此身份。完成之後,在確保使用相同金鑰的情況下傳輸加密資訊,然後關閉連線。為了提供https連線支援,伺服器必須有乙個公鑰證書,該證書包含經過證書機構認證的金鑰資訊,大部分證書都是通過第三方機構授權的,以保證證書是安全的。
換句話說,https跟http一樣,只不過增加了 ssl。
http包含如下動作:
瀏覽器開啟乙個tcp連線
瀏覽器傳送http請求到伺服器端
伺服器傳送http回應資訊到瀏覽器
tcp連線關閉
ssl包含如下動作:
驗證伺服器端
允許客戶端和伺服器端選擇加密演算法和密碼,確保雙方都支援
驗證客戶端(可選)
使用公鑰加密技術來生成共享加密資料
建立乙個加密的ssl連線
基於該ssl連線傳遞http請求
什麼時候該使用https?
銀行**、支付閘道器、購物**、登入頁、電子郵件以及一些企業部門的**應該使用https,例如:
如果某個**要求你填寫信用卡資訊,首先你要檢查該網頁是否使用 https加密連線,如果沒有,那麼請不要輸入任何敏感資訊如信用卡號。
瀏覽器整合
多數瀏覽器在收到乙個無效證書的時候都會顯示警告資訊,而一些老的瀏覽器會彈出對話方塊讓使用者選擇是否繼續瀏覽。新的瀏覽器一般在整個視窗顯示橫幅的警告資訊,同時在位址列上顯示該**的安全資訊。如果**中包含加密和非加密的混合內容,多數瀏覽器會提示警告資訊。
HTTPS和HTTP的區別
https secure hypertext transfer protocol 安全超文字傳輸協議 它是乙個安全通訊通道,它基於http開發,用於在客戶計算機和伺服器之間交換資訊。它使用安全套接字層 ssl 進行資訊交換,簡單來說它是http的安全版。它是由netscape開發並內置於其瀏覽器中,...
HTTPS和HTTP的區別
https secure hypertext transfer protocol 安全超文字傳輸協議 它是乙個安全通訊通道,它基於http開發,用於在客戶計算機和伺服器之間交換資訊。它使用安全套接字層 ssl 進行資訊交換,簡單來說它是http的安全版。它是由netscape開發並內置於其瀏覽器中,...
http和https的區別
在url前加https 字首表明是用ssl加密的。你的電腦與伺服器之間收發的資訊傳輸將更加安全。web伺服器啟用ssl需要獲得乙個伺服器證書並將該證書與要使用ssl的伺服器繫結。http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443。http的連線很簡單,是無狀態的...