http和HTTPS的详细介绍
http和HTTPS的详细介绍总结:
HTTPS(安全的超文本传输协议)加密的HTTP协议
它是一种基于HTTP开发的安全通信通道,用于在客户端计算机与服务器之间交换信息,使用安全套接字层(SSL)进行信息交换,简单地说,它是HTTP的安全版本。
它是由Netscape公司开发和建立在压缩和解压缩数据并返回结果的网络上传和发送用于Netscape安全套接字层(SSL)back.https其浏览器的HTTP应用层的子层。(HTTPS使用端口443,而不是使用80端口的HTTP和TCP / IP。沟通)SSL使用40位关键字作为RC4流加密算法,这是适当的加密业务information.https和SSL支持X.509数字认证的使用,用户可以确认是否需要发件人是谁。
HTTPS和HTTP之间的区别:
HTTPS协议需要应用到CA应用程序证书,一般免费证书很少,需要付费。
HTTP是一种超文本传输协议,信息以明文形式传输,HTTPS是一种安全的SSL加密传输协议。
HTTP和HTTPS使用不同端口的不同连接,前者为80,后者为443。
HTTP的连接简单且无状态。
HTTPS协议是一种加密传输,由SSL + HTTP协议构建的身份认证网络协议比HTTP协议更安全。
HTTPS的解决方案:
1。托管主机问题。来自CA的HTTPS服务器必须申请证书来证明服务器类型的使用。只有当服务器客户端相应的证书时,才能信任主机。因此,目前所有的银行系统都是应用程序站点的关键部分,HTTPS。客户通过证书信任,而信任主机实际上做到了。效率很低,但银行更注重安全。在这一点上我们没有任何意义,我们使用服务器,不管他们的问题或证书来自公共场所的问题,客户端是他们自己的,所以我们必须信任服务器。
2中数据的发布和修改。通信过程
1。在一般意义上的HTTPS,也就是说,服务器有证书。
(a)主要目的是确保服务器与他自称为服务器的第一点相同。
B)服务器和客户端之间的所有通信都是加密的。
具体而言,是客户机生成对称密钥,通过服务器证书来交换密钥。一般来说,握手过程。
当二。添加,所有信息都加密。第三方即使被截获也毫无意义。因为他没有钥匙。当然,篡改是没有意义的。
2。如果有客户机的请求,客户机也必须有证书。
在这里,客户机证书类似于个人信息。除了用户名密码外,还有CA认证的标识。它应该是个人证书,一般不能模仿别人,这样所有人都可以进一步确认自己的身份。
B)目前个别银行的专业版是一种实践,具体的证书可能是以U盘作为备份载体。
HTTPS必须是乏味的。
a)原始的简单HTTP协议,get和响应。因为HTTPS希望返回密钥并确认加密算法的需要。一次握手需要6次/ 7次往返。
在任何I应用程序中,过度往返肯定影响性能。
B)接下来是特定的HTTP协议,每个响应或请求要求客户机和服务器对会话的内容进行加密/解密。
I.,虽然对称加密/解密效率相对较高,但它仍然消耗太多CPU。由于这个原因,有一种特殊的SSL芯片。如果CPU字母相对较低,它肯定会降低性能,从而不能满足更多的请求。
ii后数据量的影响。加密。所以有很多安全验证提示
谢谢你的阅读。我希望你能帮助你,谢谢你对这个站的支持。