我的博客主页:笔头博客
一、HTTP与HTTPS
HTTPS的SSL加密是在传输层实现的
1、HTTP与HTTPS的基本概念
HTTP:超文本传输协议,是互联网上应用最广泛的驿站网络协议,是一个客户端和服务端请求与应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,网络传输减少。
HTTPS:是以安全为目标的HTTP通道。简单讲时HTTP的安全版本,即HTTP下加入SSL 层,HTTPS的安全基础是SSL ,因此加密的详细内容就需要SSL 。HTTPS协议的主要作用就是:建立一个信息安全通道,来确保数据的传输,确保网站的真是性。
2、HTTP与HTTPS的区别
HTTP传输的数据时未加密的,也就是明文的,王景公司设置了SSL协议来对HTTP传输的数据进行加密处理,简单来说HTTPS协议是由HTTP和SSL协议构建的可进行加密传输和身份认证的网络协议,比HTTP协议的安全性更高。
3、主要区别
1)HTTPS协议需要ca证书
2)HTTP是超文本传输协议,信息是明文传输,HTTPS则是具有安全性的SSL加密传输和身份认证的网络协议,比HTTP协议安全性更高。
3)使用不同的连接方式端口也不同,HTTP一般为80端口,而HTTPS使用的端口为443。
4)http连接时简单无状态的,HTTPS协议是由SSL+HTTP协议共同构建的加密传输及身份认证的网络协议。
4、HTTPS协议的工作原理
1)客户使用HTTPS url访问服务器,则要求web服务器建立SSL链接
2)web服务器接受到客户端的请求之后会将网站的证书(证书中包含了公钥),返回给客户端。
3)客户端和web端服务器开始协商SSL链接的安全等级即加密等级。
4)客户端浏览器通过双方协商一致的安全等级,建立会话秘钥,然后通过网站的公钥来加密会话秘钥,并传送给网站。
5)web服务器通过自己的私钥解密出会话秘钥。
6)web服务器通过会话秘钥机密与客户端之间的通讯。
5、HTTPS协议的优点
1)使用HTTPS协议可以认证用户和服务器,确保数据发送到正确的服务器及客户端。
2)HTTPS协议是由SSL+HTTP协议构建的加密传输及身份认证的网络协议,可以防止数据传输过程中不被窃取、修改,保证数据的完整性。
3)HTTPS是目前架构下最安全的解决方案,虽然不是绝对安全,但它大幅度增加的中间人的攻击成本。
6、HTTPS协议的缺点
1)HTTPS握手阶段比较费时,会使页面加载时间延长,并增加10%-20%的耗电。
2)HTTPS缓存不如HTTP高效,会增加数据开销。
3)SSL证书需要申请,而且功能越强大的SSL证书费用越高。
4)SSL证书需要绑定IP,不能再同一个IP上面绑定多个域名,ipv4资源支持不了这种消耗。
