ps: https就是http和tcp之間有一層ssl層,這一層的實際作用是防止釣魚和加密。防止釣魚通過**的證書,**必須有ca證書,證書類似於乙個解密的簽名。另外是加密,加密需要乙個金鑰交換演算法,雙方通過交換後的金鑰加解密。
http與https有什麼區別呢?本文詳解http和https的區別。
只要上過網的朋友一定接觸過「http」,每次開網頁的時候,不管是什麼**,其前面都會出現http字樣,比如 「等等,而有些時候開啟如銀行等對安全性要求很高的**的時候其網 址的字首又會變作「https」,這兩個字首到底是什麼意思?有什麼作用呢?相信很多使用者朋友對此並不了解。下面就由我給大家解釋一二。
http的全稱是hypertext transfer protocol vertion (超文字傳輸協議),說通俗點就是用網路鏈結傳輸文字資訊的協議,我們現在所看的各類網頁就是這個東東。每次開網頁時為什麼要出現「http://」呢? 其實這個道理非常簡單,因為你要獲得網路上超文字資訊,那麼你肯定要遵循其超文字傳輸的規範,就如同你是「天地會」成員,你和其他「天地會」成員接頭時首 先要說出「**高崗,一派西山千古秀!」和「門朝大海,三合河水萬年流」這樣的接頭暗號,說出後才能和會友進行溝通。所以每次開網頁出現的 「http://」就如同上面所講的接頭暗號,當暗號正確後才能獲得相關資訊。
看完了上面的解釋,或許你已經懂得是為什麼每次開網頁時要出現「http」了。那麼接下來我們再談談為什麼有時候網頁的接頭暗號又會變作「https」呢?
https的全稱是secure hypertext transfer protocol(安全超文字傳輸協議),是在http協議基礎上增加了使用ssl加密傳送資訊的協議。我們還是用天地會接頭的例子來講,大家可能覺得每 次天地會接頭都是使用「**高崗,一派西山千古秀!」這類婦孺皆知的接頭暗號,這樣的組織還有什麼安全性可言?只要說出了暗號那麼就可能獲得天地會的相關 秘密。事實上並不是這樣的,如果僅僅是靠乙個婦孺皆知的接頭暗號進行資訊保密,天地會可能早被清兵圍剿了,何來那麼多傳奇故事呢?他們之間的交流除了使用 了接頭暗號外,可能還是用了「黑話」,就是一些僅僅只有天地會成員才能聽懂的黑話,這樣即使天地會成員之間的交談資訊被洩露出去了,沒有相關揭秘的東西, 誰也不會知道這些黑話是什麼?同樣https協議就如同上面天地會的資訊交談一樣,它也將自己需要傳輸的超文字協議通過ssl加密,讓明文變成了「黑話」 即使傳輸的資訊被人捕獲,捕獲的人也沒辦法知道其實際內容。
所以http和https之間的區別就在於其傳輸的內容是否加密和是否是開發性的內容。這也是你為什麼常常看見https開頭的**都是一些類似銀行**的這類**的原因。
下面是http和https的概念
什麼是https: https(secure hypertext transfer protocol)安全超文字傳輸協議。
它是乙個安全通訊通道,它基於http開發,用於在客戶計算機和伺服器之間交換資訊。它使用安全套接字層(ssl)進行資訊交換,簡單來說它是http的 安全版。 它是由netscape開發並內置於其瀏覽器中,用於對資料進行壓縮和解壓操作,並返回網路上傳送回的結果。https實際上應用了netscape的安 全全套接字層(ssl)作為http應用層的子層。(https使用埠443,而不是象http那樣使用埠80來和tcp/ip進行通訊。)ssl使 用40 位關鍵字作為rc4流加密演算法,這對於商業資訊的加密是合適的。https和ssl支援使用x.509數字認證,如果需要的話使用者可以確認傳送者是誰。
https和http的區別:
https協議需要到ca申請證書,一般免費證書很少,需要交費。
http是超文字傳輸協議,資訊是明文傳輸,https 則是具有安全性的ssl加密傳輸協議。
http和https使用的是完全不同的連線方式用的埠也不一樣,前者是80,後者是443。
http的連線很簡單,是無狀態的。
https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網路協議,要比http協議安全。
https解決的問題:
1)一般意義上的https, 就是 server 有乙個證書.
a) 主要目的是保證server 就是他聲稱的server. 這個跟第一點一樣.
b) 服務端和客戶端之間的所有通訊,都是加密的.
i. 具體講,是客戶端產生乙個對稱的金鑰,通過server 的證書來交換金鑰,一般意義上的握手過程。
ii. 加下來所有的資訊往來就都是加密的,第三方即使截獲,也沒有任何意義,因為他沒有金鑰,當然竄改也就沒有什麼意義了。
2)少許對客戶端有要求的情況下,會要求客戶端也必須有乙個證書。
a) 這裡客戶端證書,其實就類似表示個人資訊的時候,除了使用者名稱/密碼, 還有乙個ca 認證過的身份,個人證書一般來說上別人無法模擬的,所有這樣能夠更深的確認自己的身份。
b) 目前少數個人銀行的專業版是這種做法,具體證書可能是拿u盤作為乙個備份的載體。
金鑰交換演算法
使用對稱加密演算法時,金鑰交換是個大難題,所以diffie和hellman提出了著名的diffie-hellman金鑰交換演算法。
diffie-hellman金鑰交換演算法原理:
(1)alice與bob確定兩個大素數n和g,這兩個數不用保密(2)alice選擇另乙個大隨機數x,並計算a如下:a=gx mod n
(3)alice將a發給bob (4)bob 選擇另乙個大隨機數y,並計算b如下:b=gy mod n (5)bob將b發給alice (6)計算秘密金鑰k1如下:k1=bx mod n (7)計算秘密金鑰k2如下:k2=ay mod n k1=k2,因此alice和bob可以用其進行加解密
rsa加密演算法是基於這樣的數學事實:兩個大素數相乘容易,而對得到的乘積求因子則很難。加密過程如下:
(1)選擇兩個大素數p、q(2)計算n=p*q
(3)選擇乙個公鑰(加密金鑰)e,使其不是(p-1)與(q-1)的因子
(4)選擇私鑰(解密金鑰)d,滿足如下條件:
(d*e) mod (p-1)(q-1)=1
(5)加密時,明文pt計算密文ct如下:
ct=pte mod n
(6)解密時,從密文ct計算明文pt如下:
pt=ctdmodn 這也是ssl中會用一種金鑰交換演算法。
詳解http和https的作用與區別
ps https就是http和tcp之間有一層ssl層,這一層的實際作用是防止釣魚和加密。防止釣魚通過 的證書,必須有ca證書,證書類似於乙個解密的簽名。另外是加密,加密需要乙個金鑰交換演算法,雙方通過交換後的金鑰加解密。http與https有什麼區別呢?本文詳解http和https的區別。只要上過...
http和Https簡介 詳解
超文字傳輸協議http協議被用於在web瀏覽器和 伺服器之間傳遞資訊,http協議以明文方式傳送內容,不提供任何方式的資料加密,如果攻擊者擷取了 web瀏覽器和 伺服器之間的傳輸報文,就可以直接讀懂其中的資訊,因此,http協議不適合傳輸一些敏感資訊,比如 信用卡號 密碼等支付資訊。為了解決http...
https和http的區別詳解
https和http有什麼區別 超文字傳輸協議http協議被用於在web瀏覽器和 伺服器之間傳遞資訊。http協議以明文方式傳送內容,不提供任何方式的資料加密,如果攻擊者擷取了 web瀏覽器和 伺服器之間的傳輸報文,就可以直接讀懂其中的資訊,因此http協議不適合傳輸一些敏感資訊,比如信用卡號 密碼...