HTTP和HTTPS

HTTP和HTTPS

HTTP和HTTPS有什么區(qū)別？HTTP代表超文本傳輸協(xié)議。也就是說(shuō)，它意味著用于發(fā)送作為超文本的HTML的通信協(xié)議。而HTTPS，最后一個(gè)"S"代表Secure安全套接字層。正如您從單詞Secure中可以看到的，您可以理解它是安全性增強(qiáng)的HTTP。由于HTTP是以未加密的方式發(fā)送數(shù)據(jù)，因此很容易會(huì)被網(wǎng)絡(luò)黑客攔截服務(wù)器和客戶(hù)端之間交換的消息。例如，在向服務(wù)器發(fā)送密碼進(jìn)行登錄或查看敏感機(jī)密文檔的過(guò)程中可能發(fā)生惡意入侵或數(shù)據(jù)篡改。HTTP和HTTPS主要區(qū)別就在于是否進(jìn)行加密傳輸。

HTTPS和SSL

HTTPS和SSL通常被理解為相同的意義。這是對(duì)與錯(cuò)。這就像理解互聯(lián)網(wǎng)和網(wǎng)絡(luò)一樣。總之，HTTPS是一種在SSL協(xié)議上運(yùn)行的協(xié)議，就像Web是Internet上運(yùn)行的服務(wù)之一一樣。

SSL和TLS

SSL是由Netscape發(fā)明的，它在標(biāo)準(zhǔn)化機(jī)構(gòu)IETF的管理下變得越來(lái)越廣泛地使用并改為T(mén)LS。TLS 1.0繼承了SSL 3.0。但是，SSL的名稱(chēng)使用的名稱(chēng)遠(yuǎn)遠(yuǎn)超過(guò)名稱(chēng)TLS。

SSL數(shù)字證書(shū)

SSL證書(shū)是一種電子文檔，用于向第三方保證客戶(hù)端與服務(wù)器之間的通信?？蛻?hù)端連接到服務(wù)器后，服務(wù)器立即將此證書(shū)信息傳遞給客戶(hù)端。驗(yàn)證證書(shū)信息可靠后，客戶(hù)端才會(huì)繼續(xù)進(jìn)行數(shù)據(jù)傳輸。使用SSL和SSL數(shù)字證書(shū)的好處是：

1.可以防止通信內(nèi)容暴露給攻擊者。

2.客戶(hù)端可以確定要訪(fǎng)問(wèn)的服務(wù)器是否是可信服務(wù)器。

3.可以防止通信內(nèi)容的惡意改變。

SSL使用的加密類(lèi)型

SSL的關(guān)鍵是加密。出于安全性和性能原因，SSL使用兩種加密技術(shù)的組合。了解如何使用SSL需要了解這些加密技術(shù)。如果你無(wú)法理解SSL是如何進(jìn)行加密的，你會(huì)覺(jué)得SSL的工作方式是抽象的。下面將介紹SSL使用的一些加密技術(shù)，以便對(duì)SSL進(jìn)行更具體的理解。這不僅僅是對(duì)SSL的理解，也是IT人員的一項(xiàng)基本技能，所以讓我們一起來(lái)學(xué)習(xí)學(xué)習(xí)。

對(duì)稱(chēng)加密

創(chuàng)建密碼進(jìn)行加密這一個(gè)動(dòng)作所使用的密碼被稱(chēng)為密鑰。由于加密結(jié)果取決于此密鑰，因此如果密鑰未知，則無(wú)法執(zhí)行解密。對(duì)稱(chēng)密鑰是一種加密方案，其中加密和解密使用相同的密鑰進(jìn)行。換句話(huà)說(shuō)，如果在加密時(shí)使用值1234，則必須在解密時(shí)輸入1234。

公鑰加密

對(duì)稱(chēng)密鑰方案有其缺點(diǎn)。在交換密碼的人之間很難傳遞對(duì)稱(chēng)密鑰。如果對(duì)稱(chēng)密鑰泄露，獲取密鑰的攻擊者就能解密密碼的內(nèi)容，加密就變得毫無(wú)意義了。此背景下就產(chǎn)生了公鑰加密的加密方案。

公鑰加密方法有兩個(gè)密鑰，如果使用A密鑰加密，可以使用B密鑰解密，如果使用B密鑰加密，則使用A密鑰解密。在這種加密方案下，我們把兩個(gè)密鑰中的一個(gè)設(shè)置為私鑰，另一個(gè)設(shè)置為公鑰。私鑰由您擁有，公鑰提供給其他人。接收公鑰的另一個(gè)人使用公鑰加密信息。并將加密信息發(fā)送給具有私鑰的人。私鑰的所有者使用該密鑰解密加密信息。即使公鑰在此過(guò)程中泄露，加密也是安全的，因?yàn)楣粽邿o(wú)法得到私鑰，他就無(wú)法解密信息。這完全是因?yàn)楣€可以加密但不能解密。

公鑰加密的另外一種使用方式，私鑰的所有者使用私鑰加密信息，然后用公鑰發(fā)送加密信息。獲得信息的人和公鑰使用公鑰解密加密信息。如果在此過(guò)程中泄露了公鑰，則存在由非預(yù)期的攻擊者解密數(shù)據(jù)的風(fēng)險(xiǎn)。既然存在這些風(fēng)險(xiǎn)，那使用私鑰加密的目的又是什么呢？那是因?yàn)樗⒉皇且员Ｗo(hù)數(shù)據(jù)為目的。能夠使用公鑰解密加密數(shù)據(jù)意味著數(shù)據(jù)已經(jīng)通過(guò)與公鑰配對(duì)的私鑰加密。換句話(huà)說(shuō)，公鑰保證提供數(shù)據(jù)的人的身份。這稱(chēng)為電子簽名。

本文標(biāo)題：HTTP和HTTPS
本文來(lái)源：http://bm7419.com/news/200579.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供標(biāo)簽優(yōu)化、虛擬主機(jī)、App開(kāi)發(fā)、App設(shè)計(jì)、網(wǎng)站導(dǎo)航、建站公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)