TCP IP協議 HTTP與HTTPS的區別

http（超文字傳輸協議），http協議工作於應用層，其埠是40，是不安全的協議，url以http://開頭

都說http協議不安全，htttps協議安全，完全都可以用https，也就不用http了啊，問題所在是：https協議中的ssl技術得向數字證書認證機構（ca

，certificate authority）和其相關機關頒發的公開金鑰證書。免費的很少，大都得花錢！！！而且都使用https在具體專案中會導致成本增加。

不過http協議存在以下問題：

1、通訊使用明文（不加密），內容可能會被竊聽和

由於 http

本身不具備加密的功能，所以也無法做到對通訊整體（使用 http

協議通訊的請求和響應的內容）進行加密。即，

報文使用明文（指未經過加密的報文）方式傳送

2、不驗證通訊方的身份，因此有可能遭遇偽裝

http 協議中的請求和響應不會對通訊方進行確認。也就是說存在「伺服器是否就是傳送請求中 uri 真正指定的主機，返回的響應是否真的返回到實際提出請求的客戶端」等類似問題。

3、無法證明報文的完整性，所以可能已遭篡改

所謂完整性是指資訊的準確度。若無法證明其完整性，通常也就意味著無法判斷資訊是否準確由於 http 協議無法證明通訊的報文完整性，因此，在請求或響應送出之後直到對方接收之前的這段時間內，即使請求或響應的內容遭到篡改，也沒有辦法獲悉。換句話說，沒有任何辦法確認，發出的請求 / 響應和接收到的請求 / 響應是前後相同的。

https工作在傳輸層，其埠是443，是安全的協議，url以https://開頭，出現在瀏覽器位址列時url前面會有一把綠鎖

相反，https就克服了以上的缺點

https 是身披 ssl 外殼的 http，ssl是當今世界上應用最為廣泛的網路安全技術。什麼意思？就是ssl是一種技術，只不過在這裡用到了http協議上，當然這個ssl技術也可以用到smtp和telnet協議中去

https使用混合加密機制保障了通訊的安全性，這種混合加密是共享秘鑰加密方式和公開秘鑰加密方式

1、共享秘鑰加密方式：

加密和解密同用乙個金鑰的方式稱為共享金鑰加密（common key crypto system），也被叫做對稱金鑰加密。以共享金鑰方式加密時必須將金鑰也發給對方。可究竟怎樣才能安全地轉交？在網際網路上**金鑰時，如果通訊被監聽那麼金鑰就可會落入攻擊者之手，同時也就失去了加密的意義。另外還得設法安全地保管接收到的金鑰。這個時候你可能會想，如果秘鑰都能安全送過去，資料當然也就能安全送過去了，對的。不過這種方式處理起來速度快

2、公開秘鑰加密方式：

公開金鑰加密方式很好地解決了共享金鑰加密的困難。公開金鑰加密使用一對非對稱的金鑰。一把叫做私有金鑰（private key

），另一把叫做公開金鑰（

public key

）。顧名思義，私有金鑰不能讓其他任何人知道，而公開金鑰則可以隨意發布，任何人都可以獲得。使用公開金鑰加密方式，傳送密文的一方使用對方的公開金鑰進行加密處理，對方收到被加密的資訊後，再使用自己的私有金鑰進行解密。利用這種方式，不需要傳送用來解密的私有金鑰，也不必擔心金鑰被攻擊者竊聽而盜走。另外，要想根據密文和公開金鑰，恢復到資訊原文是異常困難的，因為解密過程就是在對離散對數進行求值，這並非輕而易舉就能辦到。退一步講，如果能對乙個非常大的整數做到快速地因式分解，那麼密碼破解還是存在希望的。但就目前的技術來看是不太現實的。

而https使用的就是共享秘鑰加密和公開金鑰加密兩種方式進行加密，因為公開金鑰加密方式太慢，先使用共享秘鑰保證交換秘鑰是安全的前提下，使用公開秘鑰加密，如下圖：

公開金鑰加密方式還是存在一些問題的。那就是無法證明公開金鑰本身就是貨真價實的公開金鑰。比如，正準備和某台伺服器建立公開金鑰加密方式下的通訊時，如何證明收到的公開金鑰就是原本預想的那台伺服器發行的公開金鑰。或許在公開金鑰傳輸途中，真正的公開金鑰已經被攻擊者替換掉了。為了解決上述問題，可以使用由數字證書認證機構（ca

，certificate authority）和其相關機關頒發的公開金鑰證書。數字證書認證機構處於客戶端與伺服器雙方都可信賴的第三方機構的立場上。

TCP IP協議 HTTP與HTTPS的區別

TCP IP協議與HTTP協議（一）

TCP IP協議與HTTP協議（二）

TCP IP協議與Http協議的區別

TCP IP協議 HTTP與HTTPS的區別

TCP IP協議與HTTP協議（一）

TCP IP協議與HTTP協議（二）

TCP IP協議與Http協議的區別

相關推薦