漲知識(shí):https和http有什么區(qū)別。
2019-05-13 來(lái)源:文章來(lái)源于網(wǎng)絡(luò)���,如有侵權(quán),請(qǐng)聯(lián)系本站刪除
什么是 HTTPS?
HTTPS (基于安全套接字層的超文本傳輸協(xié)議 或者是 HTTP over SSL) 是一個(gè) Netscape 開(kāi)發(fā)的 Web 協(xié)議�����。也可以說(shuō):HTTPS = HTTP + SSL
HTTPS 在 HTTP 應(yīng)用層的基礎(chǔ)上使用安全套接字層作為子層�����。
為什么需要 HTTPS ?
超文本傳輸協(xié)議 (HTTP) 是一個(gè)用來(lái)通過(guò)互聯(lián)網(wǎng)傳輸和接收信息的協(xié)議��。HTTP 使用請(qǐng)求/響應(yīng)的過(guò)程���,因此信息可在服務(wù)器間快速�、輕松而且精確的進(jìn)行傳輸���。當(dāng)你訪問(wèn) Web 頁(yè)面的時(shí)候你就是在使用 HTTP 協(xié)議�,但 HTTP 是不安全的�,可以輕松對(duì)竊聽(tīng)你跟 Web 服務(wù)器之間的數(shù)據(jù)傳輸。在很多情況下����,客戶和服務(wù)器之間傳輸?shù)氖敲舾行ⅲ枰乐刮唇?jīng)授權(quán)的訪問(wèn)���。為了滿足這個(gè)要求����,網(wǎng)景公司(Netscape)推出了HTTPS�����,也就是基于安全套接字層的 HTTP 協(xié)議。
HTTP 和 HTTPS 的相同點(diǎn)�����。
大多數(shù)情況下���,HTTP 和 HTTPS 是相同的����,因?yàn)槎际遣捎猛粋€(gè)基礎(chǔ)的協(xié)議���,作為 HTTP 或 HTTPS 客戶端——瀏覽器�����,設(shè)立一個(gè)連接到 Web 服務(wù)器指定的端口��。當(dāng)服務(wù)器接收到請(qǐng)求����,它會(huì)返回一個(gè)狀態(tài)碼以及消息����,這個(gè)回應(yīng)可能是請(qǐng)求信息、或者指示某個(gè)錯(cuò)誤發(fā)送的錯(cuò)誤信息�。系統(tǒng)使用統(tǒng)一資源定位器 URI 模式,因此資源可以被指定�。而 HTTPS 和 HTTP不同的只是一個(gè)協(xié)議頭(https)的說(shuō)明,其他都是一樣的�。
HTTP 和 HTTPS 的不同之處。
1.HTTP 的 URL 以 http:// 開(kāi)頭����,而 HTTPS 的 URL 以 https:// 開(kāi)頭
2.HTTP 是不安全的,而 HTTPS 是安全的
3.HTTP 標(biāo)準(zhǔn)端口是 80 �,而 HTTPS 的標(biāo)準(zhǔn)端口是 443
4.在 OSI 網(wǎng)絡(luò)模型中,HTTP 工作于應(yīng)用層����,而 HTTPS 工作在傳輸層
5.HTTP 無(wú)需加密,而 HTTPS 對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密
6.HTTP 無(wú)需證書(shū)�����,而 HTTPS 需要認(rèn)證證書(shū)
7.HTTPS 如何工作?
使用 HTTPS 連接時(shí)���,服務(wù)器要求有公鑰和簽名的證書(shū)����。
當(dāng)使用 https 連接,服務(wù)器響應(yīng)初始連接���,并提供它所支持的加密方法��。作為回應(yīng)����,客戶端選擇一個(gè)連接方法��,并且客戶端和服務(wù)器端交換證書(shū)驗(yàn)證彼此身份���。完成之后���,在確保使用相同密鑰的情況下傳輸加密信息,然后關(guān)閉連接����。為了提供 https 連接支持,服務(wù)器必須有一個(gè)公鑰證書(shū)��,該證書(shū)包含經(jīng)過(guò)證書(shū)機(jī)構(gòu)認(rèn)證的密鑰信息���,大部分證書(shū)都是通過(guò)第三方機(jī)構(gòu)授權(quán)的��,以保證證書(shū)是安全的�。
換句話說(shuō)��,HTTPS 跟 HTTP 一樣����,只不過(guò)增加了 SSL。
HTTP 包含如下動(dòng)作:
1.瀏覽器打開(kāi)一個(gè) TCP 連接
2.瀏覽器發(fā)送 HTTP 請(qǐng)求到服務(wù)器端
3.服務(wù)器發(fā)送 HTTP 回應(yīng)信息到瀏覽器
4.TCP 連接關(guān)閉
SSL 包含如下動(dòng)作:
1.驗(yàn)證服務(wù)器端
2.允許客戶端和服務(wù)器端選擇加密算法和密碼����,確保雙方都支持
3.驗(yàn)證客戶端(可選)
4.使用公鑰加密技術(shù)來(lái)生成共享加密數(shù)據(jù)
5.創(chuàng)建一個(gè)加密的 SSL 連接
6.基于該 SSL 連接傳遞 HTTP 請(qǐng)求
什么時(shí)候該使用 HTTPS?
銀行網(wǎng)站、支付網(wǎng)關(guān)��、購(gòu)物網(wǎng)站�����、登錄頁(yè)���、電子郵件以及一些企業(yè)部門的網(wǎng)站應(yīng)該使用 HTTPS�,例如:
PayPal: https://www.paypal.com
Google AdSense: https://www.google.com/adsense/
如果某個(gè)網(wǎng)站要求你填寫信用卡信息����,首先你要檢查該網(wǎng)頁(yè)是否使用 https 加密連接����,如果沒(méi)有�,那么請(qǐng)不要輸入任何敏感信息如信用卡號(hào)。
以上內(nèi)容來(lái)源于網(wǎng)絡(luò)���,如有侵權(quán)請(qǐng)聯(lián)系刪除���!
長(zhǎng)春市西安大路150號(hào)金色華爾茲大廈2棟1門1202室
400-6909-800
xgkefu@0431cn.com
