ps: https就是http和tcp之間有一層ssl層,這一層的實際作用是防止釣魚和加密。防止釣魚通過**的證書,**必須有ca證書,證書類似於乙個解密的簽名。另外是加密,加密需要乙個金鑰交換演算法,雙方通過交換後的金鑰加解密。
http與https有什麼區別呢?本文詳解http和https的區別。
只要上過網的朋友一定接觸過「http」,每次開網頁的時候,不管是什麼**,其前面都會出現http字樣,比如 「等等,而有些時候開啟如銀行等對安全性要求很高的**的時候其網 址的字首又會變作「https」,這兩個字首到底是什麼意思?有什麼作用呢?相信很多使用者朋友對此並不了解。下面就由我給大家解釋一二。
http的全稱是hypertext transfer protocol vertion (超文字傳輸協議),說通俗點就是用網路鏈結傳輸文字資訊的協議,我們現在所看的各類網頁就是這個東東。每次開網頁時為什麼要出現「http://」呢? 其實這個道理非常簡單,因為你要獲得網路上超文字資訊,那麼你肯定要遵循其超文字傳輸的規範,就如同你是「天地會」成員,你和其他「天地會」成員接頭時首 先要說出「**高崗,一派西山千古秀!」和「門朝大海,三合河水萬年流」這樣的接頭暗號,說出後才能和會友進行溝通。所以每次開網頁出現的 「http://」就如同上面所講的接頭暗號,當暗號正確後才能獲得相關資訊。
看完了上面的解釋,或許你已經懂得是為什麼每次開網頁時要出現「http」了。那麼接下來我們再談談為什麼有時候網頁的接頭暗號又會變作「https」呢?
https的全稱是secure hypertext transfer protocol(安全超文字傳輸協議),是在http協議基礎上增加了使用ssl加密傳送資訊的協議。我們還是用天地會接頭的例子來講,大家可能覺得每 次天地會接頭都是使用「**高崗,一派西山千古秀!」這類婦孺皆知的接頭暗號,這樣的組織還有什麼安全性可言?只要說出了暗號那麼就可能獲得天地會的相關 秘密。事實上並不是這樣的,如果僅僅是靠乙個婦孺皆知的接頭暗號進行資訊保密,天地會可能早被清兵圍剿了,何來那麼多傳奇故事呢?他們之間的交流除了使用 了接頭暗號外,可能還是用了「黑話」,就是一些僅僅只有天地會成員才能聽懂的黑話,這樣即使天地會成員之間的交談資訊被洩露出去了,沒有相關揭秘的東西, 誰也不會知道這些黑話是什麼?同樣https協議就如同上面天地會的資訊交談一樣,它也將自己需要傳輸的超文字協議通過ssl加密,讓明文變成了「黑話」 即使傳輸的資訊被人捕獲,捕獲的人也沒辦法知道其實際內容。
下面是http和https的概念
什麼是https: https(secure hypertext transfer protocol)安全超文字傳輸協議。
它是乙個安全通訊通道,它基於http開發,用於在客戶計算機和伺服器之間交換資訊。它使用安全套接字層(ssl)進行資訊交換,簡單來說它是http的 安全版。 它是由netscape開發並內置於其瀏覽器中,用於對資料進行壓縮和解壓操作,並返回網路上傳送回的結果。https實際上應用了netscape的安 全全套接字層(ssl)作為http應用層的子層。(https使用埠443,而不是象http那樣使用埠80來和tcp/ip進行通訊。)ssl使 用40 位關鍵字作為rc4流加密演算法,這對於商業資訊的加密是合適的。https和ssl支援使用x.509數字認證,如果需要的話使用者可以確認傳送者是誰。
https和http的區別:
https協議需要到ca申請證書,一般免費證書很少,需要交費。
http是超文字傳輸協議,資訊是明文傳輸,https 則是具有安全性的ssl加密傳輸協議。
http和https使用的是完全不同的連線方式用的埠也不一樣,前者是80,後者是443。
http的連線很簡單,是無狀態的。
https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網路協議,要比http協議安全。
https解決的問題:
1 . 信任主機的問題. 採用https 的server 必須從ca 申請乙個用於證明伺服器用途型別的證書. 改證書只有用於對應的server 的時候,客戶度才信任次主機。所以目前所有的銀行系統**,關鍵部分應用都是https 的,客戶通過信任該證書,從而信任了該主機,其實這樣做效率很低,但是銀行更側重安全。這一點對我們沒有任何意義,我們的server 採用的證書不管自己issue 還是從公眾的地方issue,客戶端都是自己人,所以我們也就肯定信任該server。
2 . 通訊過程中的資料的洩密和被竄改
1)一般意義上的https, 就是 server 有乙個證書.
a) 主要目的是保證server 就是他聲稱的server. 這個跟第一點一樣.
b) 服務端和客戶端之間的所有通訊,都是加密的.
i. 具體講,是客戶端產生乙個對稱的金鑰,通過server 的證書來交換金鑰,一般意義上的握手過程。
ii. 加下來所有的資訊往來就都是加密的,第三方即使截獲,也沒有任何意義,因為他沒有金鑰,當然竄改也就沒有什麼意義了。
2)少許對客戶端有要求的情況下,會要求客戶端也必須有乙個證書。
a) 這裡客戶端證書,其實就類似表示個人資訊的時候,除了使用者名稱/密碼, 還有乙個ca 認證過的身份,個人證書一般來說上別人無法模擬的,所有這樣能夠更深的確認自己的身份。
b) 目前少數個人銀行的專業版是這種做法,具體證書可能是拿u盤作為乙個備份的載體。
金鑰交換演算法
使用對稱加密演算法時,金鑰交換是個大難題,所以diffie和hellman提出了著名的diffie-hellman金鑰交換演算法。
diffie-hellman金鑰交換演算法原理:
(1)alice與bob確定兩個大素數n和g,這兩個數不用保密
(2)alice選擇另乙個大隨機數x,並計算a如下:a=gx mod n
(3)alice將a發給bob
(4)bob 選擇另乙個大隨機數y,並計算b如下:b=gy mod n
(5)bob將b發給alice
(6)計算秘密金鑰k1如下:k1=bx mod n
(7)計算秘密金鑰k2如下:k2=ay mod n
k1=k2,因此alice和bob可以用其進行加解密
rsa加密演算法是基於這樣的數學事實:兩個大素數相乘容易,而對得到的乘積求因子則很難。加密過程如下:
(
1)選擇兩個大素數p、q(2
)計算n=p*q(3
)選擇乙個公鑰(加密金鑰)e,使其不是(p-
1)與(q-
1)的因子(4
)選擇私鑰(解密金鑰)d,滿足如下條件:
(d*e) mod (p-1)
(q-1)=
1(5)加密時,明文pt計算密文ct如下:
ct=pte mod n(6
)解密時,從密文ct計算明文pt如下:
pt=ctdmodn 這也是ssl中會用一種金鑰交換演算法。
http 與 https 的區別
https secure hypertext transfer protocol 安全超文字傳輸協議 它是乙個安全通訊通道,它基於http開發,用於在客戶計算機和伺服器之間交換資訊。它使用安全套接字層 ssl 進行資訊交換,簡單來說它是http的安全版。它是由netscape開發並內置於其瀏覽器中,...
HTTPS與HTTP的區別
最近學習網路相關的知識,看到https和http,兩個有區別,於是在網上找了相關的資料,放在自己的部落格,作為學習筆記吧。ssl介紹 ssl secure socket layer 為netscape所研發,用以保障在internet上資料傳輸之安全,利用 資料加密 encryption 技術,可確...
http與https的區別
在url前加https 字首表明是用ssl加密的。你的電腦與伺服器之間收發的資訊傳輸將更加安全。web伺服器啟用ssl需要獲得乙個伺服器證書並將該證書與要使用ssl的伺服器繫結。http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443 https協議是由ssl htt...