1.基本概念
HTTP: 超文本傳輸協議,是互聯網上應用最為廣泛的一種網路協議,是一個客戶端與服務器端請求和應答的標準(TCP),用于從WWW服務器傳輸超文本到本地瀏覽器的傳輸協議,可以使瀏覽器更加高效,使網路傳輸減少,
HTTPS:是以安全為目標的HTTP通道,簡單講是HTTP的安全版,即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL,其主要作用:建立一個資訊安全通道,來確保陣列的傳輸,確保網站的真實性,
2.區別
HTTP傳輸的資料都是未加密的,也就是明文的,網景公司設定了SSL協議來對HTTP協議傳輸的資料進行加密處理,簡單來說,HTTPS協議是由HTTP和SSL協議構建的可進行加密傳輸和身份認證的網路協議,比HTTP協議的安全性更高,
主要的區別如下:
① HTTPS協議需要CA證書,費用較高,
②HTTP是超文本的傳輸協議,資訊是明文傳輸,HTTPS則是具有安全性的SSL加密傳輸協議,
③使用不同的鏈接方式,埠也不同,HTTP默認埠為80,HTTPS默認埠為443,
④HTTP的連接很簡單,是無狀態的,HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議,比HTTP協議安全,
3.作業原理
HTTPS作業原理:客戶端在使用HTTPS方式與Web服務器通信時有以下幾個步驟:
①客戶使用https url 訪問服務器,則要求web服務器建立ssl鏈接
②web服務器接收到客戶端的請求后,會將網站的證書(包含公鑰)回傳(或說傳輸)給客戶端,
③客戶端瀏覽器通過雙方協商一致的安全等級,建立會話密鑰,然后通過網站的公鑰來加密會話密鑰,并傳送給網站,
④web服務器通過自己的私鑰解密出會話密鑰,
⑤web服務器通過會話密鑰加密與客戶端直接的通信
4.HTTPS協議的優缺點
- 優點:
①使用HTTPS協議可認證用戶和服務器,確保資料發送到證正確的客戶機和服務器,
②HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議,比HTTP協議安全,可防止資料在傳輸程序中不被竊取、改變,確保資料的完整性,
③HTTPS是現行架構下最安全的解決方案,雖然不是絕對安全,但它大幅增加了中間人攻擊的成本, - 缺點:
①https在握手階段比較費時,使頁面加載時間延長50%,增加10%~20%的耗電,
②https快取不如http高效,會增加資料開銷,
③SSL證書收費,功能越強大證書費用越高,
④SSL證書需要系結IP,不能在同一個IP上系結多個域名,IPV4資源支持部了這種消耗,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/228841.html
標籤:Html/Css
下一篇:Vue入門常用指令