1 什麼是https
https(secure hypertext transfer protocol)安全超文字傳輸協議
它是乙個安全通訊通道,它基於http開發,用於在客戶計算機和伺服器之間交換資訊。
它使用安全套接字層(ssl)進行資訊交換,簡單來說它是http的安全版。
https使用埠443,而不是象http那樣使用埠80來通訊。
ssl使 用40 位關鍵字作為rc4流加密演算法,這對於商業資訊的加密是合適的。
https和ssl支援使用x.509數字認證,如果需要的話使用者可以確認傳送者是誰。
2 https和http的區別:
https協議需要到ca申請證書,一般免費證書很少,需要交費。
http是超文字傳輸協議,資訊是明文傳輸,https 則是具有安全性的ssl加密傳輸協議
http和https使用的是完全不同的連線方式用的埠也不一樣,前者是80,後者是443。
http的連線很簡單,是無狀態的
https協議是由ssl+http協議構建的,可進行加密傳輸、身份認證,比http協議安全
3 https解決的優點:
1) 信任主機的問題.
採用https 的server 必須從ca 申請乙個用於證明伺服器用途型別的證書.
該證書只有用於對應的server 的時候,客戶才信任主機.
所以目前所有的銀行系統**,關鍵部分應用都是https 的.
客戶通過信任該證書,從而信任了該主機.
2)防止通訊過程中的資料的洩密和被竄改
(1) 一般意義上的https, 就是 server 有乙個證書.
主要目的是保證server 就是他聲稱的server,而不是假冒的伺服器。
(2) 少許對客戶端有要求的情況下,會要求客戶端也必須有乙個證書,防止假冒的客戶端。
這裡客戶端證書,其實就類似表示個人資訊的時候,除了使用者名稱/密碼,
還有乙個ca 認證過的身份.
應為個人證書一般來說上別人無法模擬的,所有這樣能夠更深的確認自己的身份.
目前少數個人銀行的專業版是這種做法,具體證書可能是拿u盤作為乙個備份的載體.
(3)服務端和客戶端之間的所有通訊,都是加密的.
第三方即使截獲,也沒有任何意義.
因為他沒有金鑰. 當然竄改也就沒有什麼意義了.
4 https的缺點:
1) 由於https,握手就需要6/7 個往返,加密和解密過程需要耗費系統大量的開銷,
嚴重降低機器的效能。如果伺服器cpu 效能比較低的話,就不能處理更多的請求.
2) 加密後對資料量的影響很大,
用https協議傳輸資料的工作效率只有使用http協議傳輸的十分之一
所以,盡量不要使用https。
解讀HTTP與HTTPS的區別
1 什麼是https https secure hypertext transfer protocol 安全超文字傳輸協議 它是乙個安全通訊通道,它基於http開發,用於在客戶計算機和伺服器之間交換資訊。它使用安全套接字層 ssl 進行資訊交換,簡單來說它是http的安全版。https使用埠443,...
http 與 https 的區別
https secure hypertext transfer protocol 安全超文字傳輸協議 它是乙個安全通訊通道,它基於http開發,用於在客戶計算機和伺服器之間交換資訊。它使用安全套接字層 ssl 進行資訊交換,簡單來說它是http的安全版。它是由netscape開發並內置於其瀏覽器中,...
HTTPS與HTTP的區別
最近學習網路相關的知識,看到https和http,兩個有區別,於是在網上找了相關的資料,放在自己的部落格,作為學習筆記吧。ssl介紹 ssl secure socket layer 為netscape所研發,用以保障在internet上資料傳輸之安全,利用 資料加密 encryption 技術,可確...