1.什麼是http和https
http:這是網際網路上應用最為廣泛發一種網路協議,是乙個客戶端和伺服器端請求和應答的標準(tcp),用於從www伺服器傳輸超文字到本地瀏覽器的 傳輸協議,他可以可以使瀏覽器更加的高效。
通過使用網頁瀏覽器、網路爬蟲或者其它的工具,客戶端發起乙個http請求到伺服器上指定埠(預設埠為80)。我們稱這個客戶端為使用者**程式(user agent)。應答的伺服器上儲存著一些資源,比如html檔案和影象。我們稱這個應答伺服器為源伺服器(origin server)。在使用者**和源伺服器中間可能存在多個「中間層」,比如**伺服器、閘道器或者隧道(tunnel)
https:是以安全為目標的http通道,簡單來說就是http的安全版,在htpp的基礎下加入了ssl層,所以https的安全基礎是ssl,加密的詳細內容就需要ssl。
他的主要作用可以分為兩種
1.建立乙個資訊保安的通道,用來保證資料傳輸的安全
2.確認**的真實性
2.兩者有什麼區別
http協議傳輸的資料都是未加密的,也就是明文的,所以使用http協議傳輸隱私資訊非常的不安全,為了保證隱私資訊的安全傳輸。網景公司設計了ssl協議進行http協議傳輸資料的加密,由此誕生了https。兩者的區別在於:
1.https協議需要用到ca申請證書,一般來說是需要一定費用的。
2.http協議是超文字傳輸協議,資訊屬於明文傳輸,https是具有安全性的ssl加密傳輸協議
3.http和https使用的是兩種完全不同的連線方式,用的埠也不一樣,前者是80,後者是443
4.http的連線很簡單,是無狀態的;https協議是由http+ssl協議共同構建的可以加密,身份認證的網路協議,安全性高很多。
3.https的工作原理
1.客戶端發起https請求
使用者在瀏覽器中輸入**。連線到伺服器的443埠
2.服務端的配置
採用https的伺服器需要由一套數字證書,可以自己製作,也可以向組織申請。
這套證書其實就是一對公鑰和私鑰,如果對公鑰和私鑰不太理解,可以想象成一把鑰匙和乙個鎖頭,只是全世界只有你乙個人有這把鑰匙,你可以把鎖頭給別人,別人可以用這個鎖把重要的東西鎖起來,然後發給你,因為只有你乙個人有這把鑰匙,所以只有你才能看到被這把鎖鎖起來的東西。
3.傳輸證書
這個證書其實就是公鑰,裡面包含了很多例如證書頒發機構
4.客戶端解析證書
先確定證書是否有問題,如果證書有效那麼就會生成乙個隨機值,然後用證書對這個隨機值加密,把隨機值用鎖頭鎖起來,這樣除非有鑰匙,否則看不到被鎖住的內容。
5.傳送加密資訊
這部分傳送的是用於證書加密的隨機值,讓服務端得到這個隨機值,這樣的話服務端和客戶端就能依靠這個隨機值來進行加密解密了。
6.服務端解密資訊
服務端用私鑰解密之後,得到了客戶端傳過來的隨機值(私鑰),然後把內容通過這個值進行對稱加密,也就是將資訊和私鑰混合在一起進行演算法加密,只有知道私鑰才能獲取到相應內容,這樣就能保證資料足夠的安全。
7.傳輸加密後的資訊
這部分資訊是服務端用私鑰加密後的資訊,在客戶端可以被還原
8.客戶端解密資訊
客戶端用私鑰解密服務端傳送過來的資訊,這樣保證了即使資訊被擷取,第三方也將束手無策。
http 與 https 的區別
https secure hypertext transfer protocol 安全超文字傳輸協議 它是乙個安全通訊通道,它基於http開發,用於在客戶計算機和伺服器之間交換資訊。它使用安全套接字層 ssl 進行資訊交換,簡單來說它是http的安全版。它是由netscape開發並內置於其瀏覽器中,...
HTTPS與HTTP的區別
最近學習網路相關的知識,看到https和http,兩個有區別,於是在網上找了相關的資料,放在自己的部落格,作為學習筆記吧。ssl介紹 ssl secure socket layer 為netscape所研發,用以保障在internet上資料傳輸之安全,利用 資料加密 encryption 技術,可確...
http與https的區別
在url前加https 字首表明是用ssl加密的。你的電腦與伺服器之間收發的資訊傳輸將更加安全。web伺服器啟用ssl需要獲得乙個伺服器證書並將該證書與要使用ssl的伺服器繫結。http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443 https協議是由ssl htt...