HTTPS证书
一、HTTP和HTTPS的基本概念:
HTTP:超文本传输协议(英文:HyperText Transfer 兒商Protocol,缩写:HTTP)是一種(zhǒng)用于分布式、协作見去式和超媒体信息系统的应用层协议[1]。HTTP是万维网的数据通信的基础。男慢设计HTTP最初的目的是为了提供一種(zhǒng)發(fā)車志布和接收HTML页面(miàn)的方法。通過(guò)HTTP或吃刀者HTTPS协议请求的资源由统一资源标识符(Uniform Reso呢地urce Identifiers,URI)来标识。
HTTPS:超文本传输安全协议(英语:Hypertext T的湖ransfer Protocol Secure,缩写:HTTPS,常称为HTT是遠P over TLS,HTTP over SSL或HTTP Secur好分e)是一種(zhǒng)通過(guò)计算机网络進(jìn)行安女放全通信的传输协议。HTTPS經(jīng)由HTTP進(jìn)行通信,但利用書鄉SSL/TLS来加密数据包。HTTPS開(kāi)發(fā)的長輛主要目的,是提供對(duì)网站服务器的身份认证,保护交换数据的隐私東冷与完整性。這(zhè)个协议由网景公司(Netscape)在1994件劇年首次提出,随後(hòu)扩展到(dào)互联网上。历史上,HT中雜TPS连接經(jīng)常用于万维网上的交易支付和企业信息系统中裡南敏感信息的传输。在2000年代晚期和2010年代早期,HTTPS開(kā可還i)始广泛使用于保护所有类型网站上的网页真实性,保护账户和保持用户通信,身靜農份和网络浏览的私密性。
二、HTTP与HTTPS有什麼(me)区别?
1、https协议需要到(dào)ca申请证书,一般免费证书木月较少,因而需要一定费用。
2、http是超文本传输协议,信息是明文传输,https则是具有安全性的s土雜sl加密传输协议。
3、http和https使用的是完全不同的连接方式,用的端口也不一樣(yàng黃長),前者是80,後(hòu)者是443。
4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议村站构建的可進(jìn)行加密传输、身份认证的网络协议,比htt雜媽p协议安全。
三、HTTPS的工作原理:
我们都(dōu)知道(dào)HTTPS能(néng)够加密信息,以免敏感算坐信息被(bèi)第三方获取,所以很多银行网站或电子邮箱等等安全级别信睡较高的服务都(dōu)會(huì)采用HTTPS协议。
HTTP 包含如下动作:
1. 浏览器打開(kāi)一个 TCP 连接
2. 浏览器發(fā)送 HTTP 请求到(dào)服务器端
3. 服务器發(fā)送 HTTP 回应信息到(dào)浏览器
4. TCP 连接关闭
SSL 包含如下动作:
1. 验证服务器端
2. 允许客户端和服务器端选择加密算法和密码,确保双方都(dōu)支持大公
3. 验证客户端(可选)
4. 使用公钥加密技术来生成(chéng)共享加密数据
5. 创建一个加密的 SSL 连接
6. 基于该 SSL 连接传递 HTTP 请求
四、HTTPS的优点
1、客户端产生的密钥只有客户端和服务器端能(néng)得到(身業dào);
2、加密的数据只有客户端和服务器端才能(néng)得到(dào)明文;
3、客户端到(dào)服务端的通信是安全的。
另外谷歌曾在2014年8月份调整搜索引擎算法,并称“比起(qǐ)同等H黑機TTP网站,采用HTTPS加密的网站在搜索结果中的排名將(ji我黃āng)會(huì)更高”。
五、HTTPS的局限/缺点
1、HTTPS比HTTP耗费更多服务器资源(https其实就(jiù畫那)是建构在SSL/TLS之上的 http协议,所以要比较https比很舞http多用多少服务器资源,主要看SSL/TLS本身消耗多少服購做务器资源。)
2、耗费的资源多,過(guò)程也复杂,想当然访问不如HTTP高效看如。大流量网站非必要也不會(huì)采用,流量成(chéng)本我學太高。
3、HTTPS并不能(néng)防止站点被(bèi)网络蜘蛛抓取。在某些情形綠計中,被(bèi)加密资源的URL可仅通過(guò)截获请求和响应劇舞的大小推得,這(zhè)就(jiù)可使攻击者同時(shí)知道(間高dào)明文(公開(kāi)的静态内容)和密文(被(bèi)加密樹民過(guò)的明文),从而使选择密文攻击成(chéng)为可能(nén明間g)。
4、SSL证书需要钱,功能(néng)越强大的证书费用越高,个人网站、小网熱長站沒(méi)有必要一般不會(huì)用。
5、SSL证书通常需要绑定IP,不能(néng)在同一IP上绑定件他多个域名,IPv4资源不可能(néng)支撑這(zhè)个消耗。
扫一扫,关注我们
