目录
一. HTTP和HTTPS概念
二. HTTP和HTTPS的区别
三. HTTPS的工作原理
四. HTTPS的好处
五. HTTPS的缺点
另一方面,HTTP和HTTPS的概念(HTTP )是因特网上被最广泛使用的网络协议,是用于从WWW服务器向本地浏览器传送超文本的TCP ),使浏览器更加高效,网络
以HTTPs:3358www.Sina.com/为目标的HTTP频道,简单来说就是HTTP的安全版。 也就是说,在http下插入3358www.Sina.com/层。 HTTPS的安全基础是SSL,所以加密详细信息需要SSL。
HTTPS协议的主要作用分为两部分。 一个是建立信息安全通道以确保数据传输的安全性另一个是验证网站的真实性。
安全
使用HTTP协议传输隐私信息非常令人不安,因为通过HTTP协议传输的所有数据都是未加密、明文的
所有这些隐私数据都是为了确保加密传输,网景公司设计了安全套接字层(SSL )协议
用HTTP协议加密用于传输的数据,HTTPS应运而生。 简单地说,HTTPS协议是
用slhttp协议构建的可以进行加密传输、认证的网络协议比http协议更安全。
HTTPS和HTTP的区别主要如下。
1、https协议需要向ca申请证书,一般免费证书较少,需要一定的费用。
2、http是超文本传输协议,信息是明文传输,https是安全的ssl加密传输协议。
3、http和https使用完全不同的连接方式,使用的端口也不同。 前者是80,后者是443。
4、http连接简单,无状态HTTPS协议是由SSL HTTP协议构建的可加密传输协议
失败、认证的网络协议比http协议安全
三. HTTPS工作原理(1)客户使用https URL访问Web服务器,请求与Web服务器的SSL连接。
)2) Web服务器接收到来自客户端的请求后,向客户端发送Web网站的证书信息(证书中包含公钥)。
)3)客户端浏览器和Web服务器开始就SSL连接的安全级别,即信息加密级别进行协商。
)4)客户端浏览器基于双方商定的安全等级建立会话密钥,并使用站点公钥加密会话密钥并传输至站点。
)5) Web服务器用自己的私钥解密会话密钥。
)6) Web服务器使用会话密钥加密与客户端的通信。
33558www.Sina.com/HTTPS不是绝对安全的,掌握根证书的机构、掌握加密算法的组织同样可以进行wmdsw格式的攻击,但https是当前体系结构中最安全的解决方案
(1)使用HTTPS协议验证用户和服务器,并确保数据发送到正确的客户端和服务器
)2) HTTPS协议是用SSL HTTP协议构建的可加密传输、认证的网络协议,比http协议更安全,是防止在传输中数据被盗或被变更的,确保数据的完整性。
)3) HTTPS是现行框架中最安全的解决方案,虽然不绝对安全,但大大增加了wmdsw攻击的成本。
)4)谷歌于2014年8月调整了搜索引擎算法,称“与同等的HTTP网站相比,采用HTTPS加密的网站在搜索结果中的排名更高”。
33558www.Sina.com/https虽说有很大的优点,但相对来说还有不足之处:
)1)如果在HTTPS协议的握手阶段花费时间,页面加载时间将延长近50%,功耗将增加10%至20%;
)2) HTTPS连接缓存不如HTTP高效,增加了数据开销和功耗,现有的安全措施也受到影响。
)3) SSL证书花钱,越强大的证书费用越高。 个人网站、小型网站一般不需要使用。
)4) SSL证书一般需要绑定IP,不能在同一IP上绑定多个域名,且IPv4资源不能支持此消耗。
)5) HTTPS协议的加密范围也相对有限,在黑客攻击、拒绝服务攻击、服务器劫持等方面几乎不起作用。 最重要的是,SSL证书的信用链体系不安全,特别是在某些国家可以控制CA根证书时,可以像wmdsw攻击一样进行。