HTTP和HTTPS的基本概念
HTTP:是在互联网上使用最广泛的网络协议。这是一个客户端和服务器请求和响应标准(TCP)用来传输超文本从WWW服务器到本地浏览器传输协议。它可以使浏览器更有效率减少网络传输。HTTPS:一个HTTP通道以安全为目标。简单地说SEO排名服务减少网络传输。HTTPS:一个HTTP通道以安全为目标。简单地说这是一个HTTP的安全版本。HTTPS是SSL的安全基础。因此需要SSL加密细节。HTTPS协议的主要功能可分为两种类型:一种是建立一个信息安全通道确保数据传输的安全;另一种是确认网站的真实性。
HTTP和HTTPS之间的区别是什么?HTTP协议传输的数据是未加密的也就是说在纯文本所以是非常不安全的使用HTTP协议传输私人信息。为了确保这些私人数据可以加密和传输网景公司设计了SSL(安全套接字层)协议来加密数据通过HTTP协议因此HTTPS诞生了。HTTPS加密、加密和验证过程如下:
简单的说HTTPS协议是一个网络协议由SSL + HTTP协议可用于加密传输和身份验证。它比http协议是安全的。HTTPS之间的主要差异和HTTP如下:1。https协议需要CA申请一个证书。一般来说有更少的自由证书所以需要一定的费用。2. http是一个超文本传输协议信息传播在纯文本https是一个安全的ssl加密传输协议。第三http和https使用完全不同的连接方法和使用的港口是不同的。前者是80而后者则是443。第四http连接非常简单无状态;HTTPS协议是一个网络协议由SSL + HTTP协议可用于加密传输和身份认证这是更安全的HTTP协议。解决问题通过HTTPS: 1。信任主机的问题。服务器使用https必须申请一个证书的CA服务器的目的。客户端信任二级证书用于主机只有在相应的服务器。因此所有当前银行系统网站https应用程序的关键部分。客户端信任主机通过信任证书。事实上这样做效率很低但是银行更关注安全。这对我们没有任何意义。无论我们的服务器使用证书或从公共场所发出客户是我们自己的所以我们必须信任服务器。 2。泄漏和篡改数据的通信过程。1)在一般意义上意味着https服务器有一个证书。)的主要目的是确保服务器服务器他声称。这是第一点。 B)所有服务器和客户端之间的通信进行加密。我。具体来说客户端生成一个对称密钥和交流的关键服务器的证书。一般意义上的握手过程。。所有信息交流添加加密。即使它被第三方截获它没有任何意义。因为他没有钥匙。当然是没有意义的篡改。2)在一些情况下有一个要求客户端客户端也必须有一个证书。)的客户端证书实际上类似于当它代表个人信息。除了用户名/密码还有一个CA-certified身份。应该是个人证书一般不能由其他模拟所以你可以确认你的身份更深入。 B)目前少数个人银行专业版采用这种方法。特定的证书可以使用USB闪存驱动器作为备份。交通银行的网上银行我用的是这样的。HTTPS必须麻烦。)最初是一个简单的http协议和一个响应。因为https需要恢复的关键并确认加密算法。握手就需要往返的6/7。我。在任何应用程序中太多的往返肯定会影响性能。 B)是特定的http协议。每个响应或请求需要客户端和服务器加密/解密会话的内容。我。尽管对称加密/解密的效率相对较高它仍然消耗太多的CPU。为此有一个专门的SSL芯片。如果CPU信任性能较低它肯定会降低性能不能提供这样更多的请求。象征:介绍SSL: