基本概念
http(hyper text transfer protocol: 超文字傳輸協議)是一種用於分布式、協作式和超**資訊系統的應用層協議。簡單來說,就是一種發布和接收html頁面的方法,被用於在web瀏覽器和**伺服器之間傳遞訊息。
http預設工作在tcp協議的80埠,使用者訪問**http://開始的都是標準的http服務。
http協議都是以明文方式傳送內容,不提供任何方式的資料加密,如果攻擊者擷取了web瀏覽器和**伺服器之間的傳輸報文,那麼就可以直接讀懂其中的訊息。因此,http協議不適合傳輸一些敏感資訊,比如:信用卡號、密碼等支付資訊。
https(hypertext transfer protocol secure:超文字傳輸安全協議)是一種透過計算機網路進行安全通訊的傳輸協議。https經由http進行通訊,但利用ssl/tls來加密資料報。https開發的主要目的,是提供**伺服器的身份認證,保證交換資料的隱私與完整性。https預設工作在tcp協議的443埠,它的工作流程一般如下:
1,tcp三次同步握手
2,客戶端驗證伺服器數字證書
3,dh演算法協商對稱加密演算法的金鑰、hash演算法的金鑰
4,ssl安全加密隧道協商完成
5,網頁以加密的方式傳輸,用協商的對稱加密演算法和金鑰加密,保證資料機密性;用協商的hash演算法及逆行資料完整性保護,保證資料不會被篡改。
http與https區別
tcp三次握手
1,第一次握手:客戶端嘗試連線伺服器,向伺服器傳送syn包(同步序列編號synchronize sequence numbers),syn=j,客戶端進入進入syn_send狀態等待伺服器確認。
2,第二次握手:伺服器收到客戶端syn包並確定(ack=j+1),同時向客戶端傳送乙個sy包(syn=k),即syn+ack包,此時伺服器進入syn_recv狀態
3,第三次握手:客戶端收到伺服器的syn+ack包,向伺服器傳送確認包ack(ack=k+1),此包傳送完畢,客戶端和伺服器進入established(established)狀態,完成三次握手。
HTTPS和HTTP的區別
https secure hypertext transfer protocol 安全超文字傳輸協議 它是乙個安全通訊通道,它基於http開發,用於在客戶計算機和伺服器之間交換資訊。它使用安全套接字層 ssl 進行資訊交換,簡單來說它是http的安全版。它是由netscape開發並內置於其瀏覽器中,...
HTTPS和HTTP的區別
https secure hypertext transfer protocol 安全超文字傳輸協議 它是乙個安全通訊通道,它基於http開發,用於在客戶計算機和伺服器之間交換資訊。它使用安全套接字層 ssl 進行資訊交換,簡單來說它是http的安全版。它是由netscape開發並內置於其瀏覽器中,...
http和https的區別
在url前加https 字首表明是用ssl加密的。你的電腦與伺服器之間收發的資訊傳輸將更加安全。web伺服器啟用ssl需要獲得乙個伺服器證書並將該證書與要使用ssl的伺服器繫結。http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443。http的連線很簡單,是無狀態的...