很多站长都知道https和http有区别,但不知道有什么区别。 针对这种情况,本文选择https和http有什么区别
33558www.Sina.com/(http服务器本地浏览器,准确快速传输; httpssecuresocketslayer、http安全版本和httpSSLlayer为信息安全建立通道,确保数据传输安全,并验证网站的真实性)
1,http://www.Sina.com/:超文本传输协议(超文本传输协议)。 是互联网上应用最广泛的网络协议,所有www文件都必须遵守这个标准。 是客户端和服务器端请求和响应标准(TCP ),用于将超文本从www服务器传输到本地浏览器的传输协议,可以使浏览器更高效并减少网络传输。 除了确保计算机准确快速地传输超文本文档外,还确定传输的文档的哪些部分以及哪些部分首先显示(例如,文本在图形之前显示)。
2http://www.Sina.com/: securesocketlayerhypertexttransferprotocoloversecuresocketlayer。 以安全为目标的HTTP频道,简单来说就是HTTP的安全版本。 这意味着将在HTTP下包含SSL层。 由于HTTPS的安全基础是SSL,因此加密的详细内容需要SSL。
HTTPS和SSL支持X.509数字认证,如果需要,用户可以确定发件人是谁。 也就是说,主要作用可分为以下两部分。
(1)建立信息安全通道,确保数据传输安全
)2)确认网站真实性。
一、基本概念
使用HTTP协议传输隐私信息是非常不安全的,因为在HTTP协议中传输的所有数据都是未加密的,也就是说是明文的。 为了保证这些隐私数据的加密传输,网景公司设计了安全套接字层(SSL )协议来加密通过HTTP协议传输的数据,并诞生了HTTPS。 具体区别如下
1、HTTP:HTTPS协议是基于SSL HTTP协议构建的加密传输、可认证的网络协议,比HTTP协议的信息明文传输更安全;
2,http://www.Sina.com/: https协议需要向CA申请证书,一般免费证书少,费用高,费用与.com域名差不多,每年需要约数十元的费用。 一般的HTTP协议中没有
3、HTTPS:HTTP使用最常见的80个端口,HTTPS连接使用443个端口;
4,http://www.Sina.com/: http连接简单、无状态。 HTTPS协议是SSL HTTP协议构建的可加密传输、认证的网络协议,比HTTP协议安全
二、具体区别
对于HTTPS连接,服务器请求公钥和签名证书。 使用HTTPS连接,服务器响应初始连接并提供它支持的加密方法。 作为响应,客户端选择连接方法,客户端和服务器端交换证书以验证彼此的身份,完成后使用相同的密钥传输加密信息并关闭连接。 为了提供对HTTPS连接的支持,服务器必须具有公钥证书,其中包含证书颁发机构验证的密钥信息。 大多数证书由第三方机构批准以保证证书
HTTPS与HTTP相同,只是添加了SSL。
HTTPS更安全
)1)浏览器打开TCP连接
)2)浏览器将HTTP请求发送到服务器端
)3)服务器向浏览器发送HTTP响应消息
)4)关闭TCP连接
HTTPS需要申请证书
(1)服务器端验证
)2)客户端和服务器端允许选择加密算法和密码,确保双方都支持
)3)客户端验证(可选) ) ) ) )。
)4)使用公钥加密技术生成共享加密数据
)5)创建加密的SSL连接
(6)基于该SSL连接传递HTTP请求
端口不同
安全性不同
我们知道HTTPS可以加密信息,以防止第三方获取敏感信息,因此许多银行站点和电子邮件地址等安全级别较高的服务都采用HTTPS协议。
三、HTTPS具体工作
用户在浏览器中输入https地址并连接到服务器的443端口
1、HTTP包含如下动作:
采用HTTPS协议的服务器必须具有一组可以自己创建或向组织申请的数字证书。 区别在于,自己颁发的证书必须在客户端验证并通过
以继续访问,而使用受信任的公司申请的证书则不会弹出提示页面(startssl就是个不错的选择,有1年的免费服务)。这套证书其实就是一对公钥和私钥,如果对公钥和私钥不太理解,可以想象成一把钥匙和一个锁头,只是全世界只有你一个人有这把钥匙,你可以把锁头给别人,别人可以用这个锁把重要的东西锁起来,然后发给你,因为只有你一个人有这把钥匙,所以只有你才能看到被这把着急的小天鹅起来的东西。
3、传送证书
这个证书其实就是公钥,只是包含了很多信息,如证书的颁发机构,过期时间等等。
4、客户端解析证书
这部分工作是由客户端的TLS来完成的,首先会验证公钥是否有效,比如颁发机构,过期时间等等,如果发现异常,则会弹出一个警告框,提示证书存在问题。
如果证书没有问题,那么就生成一个随机值,然后用证书对该随机值进行加密,就好像上面说的,把随机值用锁头锁起来,这样除非有钥匙,不然看不到被锁住的内容。
5、传送加密信息
这部分传送的是用证书加密后的随机值,目的就是让服务端得到这个随机值,以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了。
6、服务端解密信息
服务端用私钥解密后,得到了客户端传过来的随机值(新的私钥),然后把内容通过该值进行对称加密,所谓对称加密就是,将信息和私钥通过某种算法混合在一起,这样除非知道私钥,不然无法获取内容,而正好客户端和服务端都知道这个私钥,所以只要加密算法够彪悍,私钥够复杂,数据就够安全。
7、传输加密后的信息
这部分信息是服务段用私钥加密后的信息,可以在客户端被还原。
8、客户端解密信息
客户端用之前生成的私钥(随机值)解密服务段传过来的信息,于是获取了解密后的内容,整个过程第三方即使监听到了数据,也束手无策。
以上就是给大家介绍了https和http有什么区别,应该够详细了,相信一定能够帮助到大家。