https和http的區別主要如下:
1、https協議需要到ca申請證書,一般免費證書較少,因而需要一定費用。
2、http是超文字傳輸協議,資訊是明文傳輸,https則是具有安全性的ssl加密傳輸協議。
3、http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443。
4、http的連線很簡單,是無狀態的;https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網路協議,比http協議安全。
https 工作原理、工作流程
1. 客戶端發起請求
2. 服務端配置公鑰私鑰。如果是使用購買的證書,把公鑰告訴客戶端。
3. 服務端把當前此次請求的證書(公鑰)傳送過來
image.png
4. 客戶端進行證書解析
客戶端會驗證公鑰是否有效。如果沒有問題,就回生成乙個隨機值,並對其進行加密,(這個隨機值其實就是對稱加密的私鑰)
5. 將加密後的隨機值等加密資訊傳給服務端
6.服務端解密資訊
服務端用私鑰解密後,得到了客戶端傳過來的隨機值(私鑰),然後把內容進行對稱加密。
7. 通訊。因為客戶端跟服務端都有對稱加密的秘鑰。所以ok了。
加密過程中的對稱加密非對稱加密
首先用的是非對稱加密。把公鑰給客戶端,私鑰在服務端。客戶端用公鑰驗證通過後,會生成私鑰進行對稱加密。然後傳給後台。
為什麼這麼做呢。
基本認證 摘要認證 HTTPS
http提供了乙個原生的質詢 響應 challenge response 框架。1.請求質詢首部 www authenticate 伺服器發出 2.授權首部 authorization 客戶端發出 3.認證成功首部 authentication info 伺服器發出,可選 www authentic...
https認證詳解
最近公司準備提供一套類似第三方支付服務的系統。一提支付,少不了資訊保安,資料的安全是支付系統的鳥之翼,船之槳,重中之重。為了保證系統的安全,我們參考了https的安全模式,下面主要介紹一下https是怎麼保證資料安全的。ssl加密協議,ssl安全套接層,位於應用層和tcp層中間,應用要傳輸資料不是直...
HTTPS 單向認證
hyper text transfer protocol超文字傳輸協議 明文 傳輸的資料不加密 hyper text transfer protocol over secure socket layer 安全的超文字傳輸協議 ssl secure socket layer安全套接層協議 對稱加密 公...