mdn的描述:
維基百科的描述:
http安全(https)是超文字傳輸協議(http)的擴充套件,用於通過計算機網路進行安全通訊,並且廣泛用於internet。在https中,通訊協議由傳輸層安全性(tls)或以前的前身安全套接字層(ssl)加密。因此該協議通常也被稱為http over tls,或http over ssl。http的url以http:// 開頭,https 的url以https:// 開頭;
http不需要證書,https需要ca證書;
http是明文傳輸,https加密傳輸;
http和https都基於tcp(以及udp)協議,但http使用tcp協議80埠, https使用tcp協議443埠;
http直接和tcp通訊,http先和ssl通訊,ssl再和tcp通訊。
https採用混合加密機制
https採用混合加密機制,客戶端和伺服器先用公開金鑰加密演算法交換對稱加密演算法金鑰,確保金鑰安全交換後,使用對稱加密演算法進行通訊。
https工作流程:
tcp三次握手;
客戶端驗證伺服器數字證書,驗證通過,繼續下一步驟;(如果客戶端配置了客戶端驗證,伺服器方也可以驗證客戶端的身份)
dh演算法協商對稱加密演算法的金鑰、hash演算法的金鑰;
ssl安全加密隧道協商完成;
網頁以加密的方式傳輸,用協商好的對稱加密演算法和金鑰加密,保證資料安全;
用協商好的hash演算法進行資料完整性保護,保證資料不被篡改。
ssl速度慢(相對於http):
(目前硬體水平可基本忽略以上這兩點)
https通訊需要ca證書(大部分機構收費),不能確保數字證書認證機構的證書一定安全。
http 與 https 的區別
https secure hypertext transfer protocol 安全超文字傳輸協議 它是乙個安全通訊通道,它基於http開發,用於在客戶計算機和伺服器之間交換資訊。它使用安全套接字層 ssl 進行資訊交換,簡單來說它是http的安全版。它是由netscape開發並內置於其瀏覽器中,...
HTTPS與HTTP的區別
最近學習網路相關的知識,看到https和http,兩個有區別,於是在網上找了相關的資料,放在自己的部落格,作為學習筆記吧。ssl介紹 ssl secure socket layer 為netscape所研發,用以保障在internet上資料傳輸之安全,利用 資料加密 encryption 技術,可確...
http與https的區別
在url前加https 字首表明是用ssl加密的。你的電腦與伺服器之間收發的資訊傳輸將更加安全。web伺服器啟用ssl需要獲得乙個伺服器證書並將該證書與要使用ssl的伺服器繫結。http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443 https協議是由ssl htt...