http 客戶端。伺服器請求和應答的標準。
https 簡單來說,就是http協議的安全版本。即http加入了ssl層。
那麼什麼是ssl協議呢,ssl協議是為了解決以下網際網路資訊傳播帶來的問題:
1. 竊聽風險
2. 篡改風險
3. 冒充風險
ssl協議為了解決這三大風險而設計:
1.所有的資訊加密傳播
2.具有校驗機制
3.配備身份證書
客戶端先向伺服器端索要公鑰,然後用公鑰加密資訊,伺服器收到密文後,用自己的私鑰解密。
ssl協議解決了兩個問題:
保證公鑰不被篡改——將公鑰放在數字證書中。只要證書是可信的,公鑰就是可信的。
公鑰加密計算量太大,如何減少耗用的時間——每一次對話(session),客戶端和伺服器端都生成乙個"對話金鑰"(session key),用它來加密資訊。由於"對話金鑰"是對稱加密,所以運算速度非常快,而伺服器公鑰只用於加密"對話金鑰"本身,這樣就減少了加密運算的消耗時間。
ssl協議通訊過程:
(1) 客戶端向伺服器端索要並驗證公鑰。
(2) 雙方協商生成"對話金鑰"。
(3) 雙方採用"對話金鑰"進行加密通訊。
http 與 https 的區別
https secure hypertext transfer protocol 安全超文字傳輸協議 它是乙個安全通訊通道,它基於http開發,用於在客戶計算機和伺服器之間交換資訊。它使用安全套接字層 ssl 進行資訊交換,簡單來說它是http的安全版。它是由netscape開發並內置於其瀏覽器中,...
HTTPS與HTTP的區別
最近學習網路相關的知識,看到https和http,兩個有區別,於是在網上找了相關的資料,放在自己的部落格,作為學習筆記吧。ssl介紹 ssl secure socket layer 為netscape所研發,用以保障在internet上資料傳輸之安全,利用 資料加密 encryption 技術,可確...
http與https的區別
在url前加https 字首表明是用ssl加密的。你的電腦與伺服器之間收發的資訊傳輸將更加安全。web伺服器啟用ssl需要獲得乙個伺服器證書並將該證書與要使用ssl的伺服器繫結。http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443 https協議是由ssl htt...