https 的ssl 加密是在傳輸層實現的。
http: 超文字傳輸協議,是網際網路上應用最為廣泛的一種網路協議,是乙個客戶端和伺服器端請求和應答的標準(tcp),用於從www 伺服器傳輸超文字到本地瀏覽器的傳輸協議,它可以使瀏覽器更加高效,使網路傳輸減少。
https: 是以安全為目標的http 通道,簡單講是 http 的安全版,即http 下加入ssl層,https 的安全基礎是ssl,因此加密的詳細內容就需要ssl。
https 協議的主要作用是:建立乙個資訊保安通道,來確保陣列的傳輸,確保**的真實性。
http 傳輸的資料都是未加密的,也就是明文的,網景公司設定了ssl 協議來對http 協議傳輸的資料進行加密處理,簡單來說 https 協議是由http 和ssl 協議構建的可進行加密傳輸和身份認證的網路協議,比 http 協議的安全性更高。
主要的區別如下:
https 協議需要ca 證書,費用較高。
http 是超文字傳輸協議,資訊是明文傳輸,https 則是具有安全性的ssl 加密傳輸協議。使用不同的鏈結方式,埠也不同,一般而言,http 協議的埠為 80,https 的埠為443
http 的連線很簡單,是無狀態的;https 協議是由ssl+http 協議構建的可進行加密傳輸、身份認證的網路協議,比 http 協議安全。
客戶端在使用https 方式與web 伺服器通訊時有以下幾個步驟,如圖所示。客戶使用https url 訪問伺服器,則要求web 伺服器建立ssl 鏈結。
web 伺服器接收到客戶端的請求之後,會將**的證書(證書中包含了公鑰),返回或者說傳輸給客戶端。
客戶端和web 伺服器端開始協商ssl 鏈結的安全等級,也就是加密等級。
客戶端瀏覽器通過雙方協商一致的安全等級,建立會話金鑰,然後通過**的公鑰來加密會話金鑰,並傳送給**。
web 伺服器通過自己的私鑰解密出會話金鑰。
web 伺服器通過會話金鑰加密與客戶端之間的通訊。
使用https 協議可認證使用者和伺服器,確保資料傳送到正確的客戶機和伺服器;
https 協議是由ssl+http 協議構建的可進行加密傳輸、身份認證的網路協議,要比http 協議安全,可防止資料在傳輸過程中不被竊取、改變,確保資料的完整性。https 是現行架構下最安全的解決方案,雖然不是絕對安全,但它大幅增加了中間人攻擊的成本。
谷歌曾在 2014 年 8 月份調整搜尋引擎演算法,並稱「比起同等http **,採用 https 加密的**在搜尋結果中的排名將會更高」。
https 握手階段比較費時,會使頁面載入時間延長 50%,增加 10%~20%的耗電。https 快取不如http 高效,會增加資料開銷。
ssl 證書也需要錢,功能越強大的證書費用越高。
ssl 證書需要繫結ip,不能再同乙個ip 上繫結多個網域名稱,ipv4 資源支援不了這種消耗.
前端面試題整理 1
塊級元素 div,section,ul,dl,ol,li,dt,dd,p,h1 h6,n 行內元素 又叫內聯 內嵌元素 span,em,time,mark,strong,a 5 個 html5 新增的元素 section,n time,mark,header,footer 5 個 css3 新增屬性...
個人整理的粗淺前端面試題
mvvm model view viewmodel的簡寫。本質是mvc model view controller 的改進版。即模型 檢視 檢視模型。模型 指的是後端傳遞的資料。檢視 指的是所看到的頁面。檢視模型 mvvm模式的核心,它是連線view和model的橋梁。有兩個方向 一是將 模型 轉化...
前端面試題整理
從瀏覽器位址列輸入url到顯示頁面的步驟 以http為例 在瀏覽器位址列輸入url 瀏覽器檢視快取,如果請求資源在快取中並且新鮮,跳轉到轉碼步驟 如果資源未快取,發起新請求 如果已快取,檢驗是否足夠新鮮,足夠新鮮直接提供給客戶端,否則與伺服器進行驗證。檢驗新鮮通常有兩個http頭進行控制expire...