1、HTTP和HTTPS的基本概念:
HTTP:超文本传输协议 , 是在互联网上应用最广泛的一种网络协议 。是一个客户端和服务端请求和应答的标准(TCP) , 用于从WWW(超文本)服务器传输超文本到本地浏览器的传输协议 。它可以使浏览器更加高效 , 使网络传输减少 。
HTTPS:是以安全为目标的HTTP通道 , 可以看做是HTTP的安全版 , 即HTTP+SSL层 。HTTPS的安全基础是SSL , 因此加密的详细内容就需要SSL 。
HTTPS协议的主要作用可分为两种:
1、建立一个信息安全通道 , 保证数据传输的安全 。
2、确认网站的真实性 。
2、HTTPS诞生的目的:超文本传输协议HTTP被用于Web浏览器和网站服务器之间传递信息 , HTTP协议以明文方式发生内容 , 不提供任何方式的数据加密 , 当web浏览器和网站服务之间的传输报文被攻击者截取 , 就可以读懂其中的信息 , 因此HTTP协议不适合传输一些敏感信息 。如:银行卡号、密码等支付信息 。
为了解决HTTP协议的这一缺陷 , 就诞生了HTTPS协议:安全套接字层超文本传输协议HTTPS , 通过在HTTP的基础上加入SSL协议 , 保证数据传输的安全 。SSL协议依靠证书来验证服务器的身份 , 并为Web浏览器和服务器之间的通信加密 。
3、HTTP与HTTPS的区别1、HTTP是超文本传输协议 , 信息是明文传输 , HTTPS是具有安全性的SSL加密传输协议 。
2、HTTPS协议需要ca申请证书 , 一般免费证书少 , 因而需要一定费用 。
3、HTTP和HTTPS使用的是完全不同的连接方式 , 用的端口也不一样 。前者是80 , 后者是443 。
4、HTTP连接是无状态的 , HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 , 安全性高于HTTP协议 。
4、HTTP和HTTPS的工作原理HTTP的工作原理:一次HTTP操作称为一个事物 , 其工作过程可分为四步
1、Client与Server建立连接 , 单击某个超链接 , HTTP的工作开始 。
2、连接建立后 , Client发送一个请求给Server , 请求方式的格式为:统一资源标识符(URL)、协议版本号 , 后边是MIME信息包括请求修饰符 , Client信息和可能的内容 。
3、Server接到请求后 , 给予相应的响应信息 , 其格式为一个状态行 , 包括信息的协议版本号、一个成功或错误的代码 , 后边是MIME信息包括Server信息、实体信息和可能的内容 。
4、Client接收Server返回的信息通过浏览器显示在用户的显示屏上 , 然后Client和Server断开连接 。
HTTPS的工作原理:1、Client使用HTTPS的URL访问Web服务器 , 要求与Web服务器建立SSL连接 。
2、Web服务器收到客户端请求后 , 会将网站的证书信息(证书中包含公钥)传送一份给客户端 。
3、客户端的浏览器与Web服务器开始协商SSL连接的安全等级 , 也就是信息加密的等级 。
4、客户端的浏览器根据双方同意的安全等级 , 建立会话密钥 , 然后利用网站的公钥将会话密钥加密 , 并传送给网站 。
5、Web服务器利用自己的私钥解密出会话密钥 。
6、Web服务器利用会话密钥加密与客户端之间的通信 。
5、HTTPS的优缺点:优点:1、使用HTTPS协议可认证用户和服务器 , 确保数据发送到正确的客户机和服务器;
2、HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 , 要比http协议安全 , 可防止数据在传输过程中不被窃取、改变 , 确保数据的完整性 。
推荐阅读
- 《与儿子一起成长》阅读笔记.pdf 和儿子一起成长
- 油锯的L与H螺丝代表什么
- 苹果应用APP与数据选哪个?
- 苹果4与苹果4s有什么区别吗?
- 上门修理冰箱,上门维修冰箱由与时间限制冰箱冰堵除了加甲醇还有什么更好的
- 大数据分析与商业价值,如何用大数据分析创造商业价值
- 如何分析英语句子的成分与结构 英语句子成分
- 电子脚镣,与普通脚镣的区别在哪
- 包钢协同管理平台app下载 业内传宝武与包钢或有动作
- 手机与电脑连接方法