济南排名优化公司:https的基本概念和与http的不同

许多网站管理员都知道HTTPS和HTTP是不同的,但是他们不知道它们之间的区别。

  济南更好的互联网公司告诉您HTTPS和HTTP的基本概念是什么(HTTP服务器->本地浏览器,正确且快速的传输;HTTPS安全套接字层,HTTP的安全版本,HTTP+SSL层,安全的信息渠道,确保数据传输的安全性,确认网站的真实性)。
  1.HTTP:超文本传输​​协议。是Internet上使用最广泛的网络协议,所有WWW文件都必须遵守此标准。TCP是客户端和服务器端请求和响应规范(TCP),用于将超文本从WWW服务器传输到本地服务器。它不仅可以确保计算机正确,快速地传输超文本文档,还可以确定传输文档的哪些部分以及文档的哪些部分首先显示(例如图形之前的文本)。
  2.安全套接字层超文本传输​​协议。以安全性为目标的HTTP通道只是HTTP的安全版本,即在HTTP下添加一个SSL层。HTTPS的安全基础是SSL,因此加密的详细信息需要SSL。
  HTTPS和SSL支持x.509数字身份验证,允许用户在需要时确认发件人。换句话说,其主要功能分为两类:
  (1)建立信息安全通道,确保数据传输的安全性;(2)确认网站的真实性。
  i具体差异
  通过HTTP传输的数据是未加密的,即纯文本,因此使用HTTP传输私有信息是非常不安全的。为了确保通过HTTP加密此私有数据,netscape设计了Sercure套接字层协议来对通过HTTP传输的数据进行加密。具体区别如下:
  HTTPS更安全:HTTPS协议是由SSL+HTTP协议构建的网络协议,可以进行加密传输和认证,并且比通过HTTP协议传输明文更安全。2.HTTPS需要申请证书:HTTPS协议需要申请CA证书。通常,免费证书较少,需要收费。普通的HTTP协议没有这个。3.不同的端口:HTTP使用最常见的端口80,而HTTPS使用端口443;不同的安全性:HTTP连接非常简单且无状态。HTTPS协议是由SSL+HTTP协议构建的网络协议,可以进行加密传输和认证,比HTTP协议更安全。为了使HTTPS连接正常工作,服务器需要公共密钥和签名证书。初始连接使用HTTPS连接,服务器响应并提供支持的加密方法,作为响应,客户选择连接方法,并且客户端和服务器证书认证彼此交换身份,以确保在完成传输后在使用相同密钥对信息进行加密的条件下,然后关闭连接,以提供对HTTPS连接的支持,服务器必须具有公共密钥证书,该证书包含证书颁发机构认证后的密钥信息,大部分证书由第三方认证,以确保该证书是由保险箱授权的。
  HTTPS与HTTP相同,但添加了SSL。
  1.HTTP包含以下操作:
  (1)浏览器打开一个TCP连接
  (2)浏览器向服务器发送HTTP请求
  (3)服务器向浏览器发送HTTP响应信息
  (4)TCP连接关闭
  2.SSL包括以下操作:
  (1)服务器端验证;
  (2)允许客户端和服务器选择加密算法和密码,确保两者都支持(3)验证客户端(可选)(4)使用公钥加密生成共享的加密数据(5)创建加密的SSL连接(6)通过基于SSL连接的HTTP请求。
  HTTPS如何工作
  HTTPS以其加密信息的能力而闻名,这样第三方就无法访问敏感信息,因此许多高度安全的服务(例如银行网站或电子邮件地址)都使用HTTPS。
  1.客户端启动HTTPS请求
  是用户在浏览器中输入一个HTTPS URL,然后连接到服务器端口443 2,使用HTTPS协议配置服务器时服务器必须具有数字证书,可以自己做,也可以申请组织,区别是他们需要发出客户端验证,可以继续访问并使用受信任的公司来申请证书而不会弹出提示页面(startssl是一个不错的选择,一年免费服务)。
  该证书是一对公钥和私钥,如果他们不太了解,可以将公钥和私钥想象为一把钥匙和一把锁,但是通往世界的钥匙只有您一个人,您才能锁定其他人,其他人们可以使用此锁将重要的东西锁住,然后发送给您,因为只有您是钥匙之一,因此只有您可以看到此锁来进行锁住。
  3.转让证书
  该证书本质上是一个公共密钥,但是包含有关该证书的权限,到期日期等的许多信息。
  4.客户端解析证书
  这是由客户端的TLS完成的,该TLS首先验证公钥是否有效,例如权限,到期时间等。如果发现异常,则会弹出警告框,指示证书存在问题。
  如果证书正确,它将生成一个随机值,然后使用上述证书对随机值进行加密,并使用锁将其锁定,以使除非有密钥,否则锁定的内容将不可见。
  5.发送加密的消息
  本部分传输使用证书加密的随机值。服务器的目标是获取此随机值,然后使用它来加密和解密客户端与服务器之间的通信。
  6.服务器解密信息
  服务器使用私钥解密接收到的客户端随机值(新的私钥)之后,再通过对称加密的值内容,所谓的对称加密就是通过一些信息和私钥算法混合在一起的,所以除非您知道私钥,就无法获取内容,并且客户端和服务器也知道私钥,因此,只要加密算法足够,私钥就足够复杂,数据安全就足够了。
  7.传输加密数据
  该信息由服务段使用私钥加密,并且可以在客户端上恢复。
  8.客户端解密信息
  客户端使用生成的私钥(随机值)解密来自服务段的信息,然后获取解密的内容。即使第三方在整个过程中侦听数据,也无能为力。
  那就是HTTPS和HTTP之间的区别。

相关文章

联系我们

联系我们

15753193676

在线咨询: QQ交谈

邮箱: x525535116@foxmail.com

工作时间:周一至周末,7*24,节假日不休
关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部
电话