三肖中特100元赔多少: 益陽網站建設

益陽網站建設是專業的網站制作和網站優化SEO的益陽網絡公司
項目經理直線: 0737-3666343 18973746816
财神爷三肖中特 > > 新聞動態 > 相關資料 > > 正文

建站指南

讓瀏覽者喜歡,讓客戶獲益是最高原則。

HTTPS與HTTP的區別

日期: 2011-3-24 20:57:13 點擊: 標簽:

分享到: 更多

  HTTPS(全稱:Hypertext Transfer Protocol over Secure Socket Layer),是以安全為目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL。它是一個URI scheme(抽象標識符體系),句法類同http:體系。用于安全的HTTP數據傳輸。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默認端口及一個加密/身份驗證層(在HTTP與TCP之間)。這個系統的最初研發由網景公司進行,提供了身份驗證與加密通訊方法,現在它被廣泛用于萬維網上安全敏感的通訊,例如交易支付方面。
  簡介
  它是由Netscape開發并內置于其瀏覽器中,用于對數據進行壓縮和解壓操作,并返回網絡上傳送回的結果。HTTPS實際上應用了Netscape的安全套接字層(SSL)作為HTTP應用層的子層。(HTTPS使用端口443,而不是象HTTP那樣使用端口80來和TCP/IP進行通信。)SSL使用40 位關鍵字作為RC4流加密算法,這對于商業信息的加密是合適的。HTTPS和SSL支持使用X.509數字認證,如果需要的話用戶可以確認發送者是誰。
  也就是說它的主要作用可以分為兩種:一種是建立一個信息安全通道,來保證數據傳輸的安全;另一種就是確認網站的真實性。
  HTTPS和HTTP的區別
  一、https協議需要到ca申請證書,一般免費證書很少,需要交費。
  二、http是超文本傳輸協議,信息是明文傳輸,https 則是具有安全性的ssl加密傳輸協議。
  三、http和https使用的是完全不同的連接方式,用的端口也不一樣,前者是80,后者是443。
  四、http的連接很簡單,是無狀態的,HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議 要比http協議安全。
  HTTPS解決的問題
  一、信任主機的問題
  采用https 的server(服務器)必須從CA (Certificate Authority)申請一個用于證明服務器用途類型的證書. 該證書只有用于對應的server 的時候,客戶端才信任此主機. 所以目前所有的銀行系統網站,關鍵部分應用都是https 的. 客戶通過信任該證書,從而信任了該主機. 其實這樣做效率很低,但是銀行更側重安全. 這一點對我們沒有任何意義,我們的server ,采用的證書不管自己issue(發布)還是從公眾的地方issue, 客戶端都是自己人,所以我們也就肯定信任該server.
  二、通訊過程中的數據的泄密和被篡改
  1. 一般意義上的https, 就是 server 有一個證書.
  a) 主要目的是保證server 就是他聲稱的server. 這個跟第一點一樣.
  b) 服務端和客戶端之間的所有通訊,都是加密的.
  i. 具體講,是客戶端產生一個對稱的密鑰,通過server 的證書來交換密鑰. 一般意義上的握手過程.
  ii. 加下來所有的信息往來就都是加密的. 第三方即使截獲,也沒有任何意義.因為他沒有密鑰. 當然篡改也就沒有什么意義了.
  2. 少許對客戶端有要求的情況下,會要求客戶端也必須有一個證書.
  a) 這里客戶端證書,其實就類似表示個人信息的時候,除了用戶名/密碼, 還有一個CA 認證過的身份. 應為個人證書一般來說上別人無法模擬的,所有這樣能夠更深的確認自己的身份.
  b) 目前少數個人銀行的專業版是這種做法,具體證書可能是拿U盤(即U盾)作為一個備份的載體.

本文網址:

垂詢熱線

18973746816
展開懸浮客服
回到頂部