http是我們常說的超文字傳輸協議(hypertext transfer protocol),這個協議它是用一種文明的方式傳送我們的內容(明文),沒有任何的加密。為了解決http協議在傳輸過程中不加密的問題,之後就增加了乙個ssl協議(傳輸層安全協議),負責網路連線的加密。
簡單來說https的安全性依賴於非對稱加密
先來說一說什麼是對稱加密對稱加密就是,收發雙方使用同一款鎖和鑰匙,這樣一來雙方就須先約定一套金鑰。
所以就有了非對稱加密假如這次的保險櫃是筒狀的兩端都能上鎖,連線建立是,收信人先把一側鎖上,將保險櫃交給發信人,發信人放入明文鎖上另一側實現加密,加密後的資料通過連線送回給收信人,而收信人只需要用自己的鑰匙開啟鎖上的那一側,就可以實現解密,這樣收發信人不必見面,就能實現對明文加密,這就是非對稱加密。
完整的流程比如我們訪問了乙個https的**,我們的電腦就會先和伺服器建立乙個安全的連線通道,然後伺服器會先傳送乙份**的證書資訊到我們的電腦,相當於告訴我們的電腦,你訪問的伺服器沒有問題,確認了資訊之後,我們的伺服器就會生成乙個加鎖的箱子,但是這把鎖有兩把不一樣的鑰匙,一把是給我們電腦的,一把是給伺服器自己的,然後伺服器就會把沒有上鎖的箱子和鑰匙發給我們電腦,我們把資訊放在箱子裡面之後,用鑰匙鎖上,然後發給伺服器,伺服器再用自己的鑰匙開啟箱子,來保證資訊的安全,(在這個過程中,即使箱子被別人攔截了,因為沒有伺服器的鑰匙,以目前的技術還是很難開啟箱子的。)
HTTPS和HTTP的區別
https secure hypertext transfer protocol 安全超文字傳輸協議 它是乙個安全通訊通道,它基於http開發,用於在客戶計算機和伺服器之間交換資訊。它使用安全套接字層 ssl 進行資訊交換,簡單來說它是http的安全版。它是由netscape開發並內置於其瀏覽器中,...
HTTPS和HTTP的區別
https secure hypertext transfer protocol 安全超文字傳輸協議 它是乙個安全通訊通道,它基於http開發,用於在客戶計算機和伺服器之間交換資訊。它使用安全套接字層 ssl 進行資訊交換,簡單來說它是http的安全版。它是由netscape開發並內置於其瀏覽器中,...
http和https的區別
在url前加https 字首表明是用ssl加密的。你的電腦與伺服器之間收發的資訊傳輸將更加安全。web伺服器啟用ssl需要獲得乙個伺服器證書並將該證書與要使用ssl的伺服器繫結。http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443。http的連線很簡單,是無狀態的...