日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

三分鐘了解http和https,http與https的區(qū)別( 二 )

云知道三分鐘


【三分鐘了解http和https,http與https的區(qū)別】3、HTTPS需要到證書頒發(fā)機(jī)構(gòu)申請證書 。由此可見HTTPS可以對內(nèi)容傳輸結(jié)果進(jìn)行完整性校驗(yàn),內(nèi)容結(jié)果對稱加密,每個(gè)連接生產(chǎn)一個(gè)唯一的加密密鑰,第三方無法偽造服務(wù)端或客戶端身份 。HTTPS的缺點(diǎn)SSL的專業(yè)證書需要購買,功能越是強(qiáng)大的證書費(fèi)用越高 。個(gè)人網(wǎng)站、小網(wǎng)站可以選擇入門級(jí)別免費(fèi)證書 。SSL證書通常需要綁定固定IP,為服務(wù)器增加固定IP會(huì)增加一定費(fèi)用 。
SSL證書的信用鏈體系并不安全 。某些國家可以控制CA根證書的情況下,中間人攻擊一樣可行 。HTTPS連接服務(wù)器端資源占用較多,會(huì)影響緩存增加數(shù)據(jù)開銷和功耗,會(huì)使頁面的加載時(shí)間延長近50%,增加10%-20%的耗電,相同負(fù)載下會(huì)增加帶寬和服務(wù)器投入成本 。HTTPS協(xié)議的安全有范圍,在黑客攻擊、拒絕服務(wù)攻擊、服務(wù)器劫持等方面幾乎起不到作用 。
HTTPS既然有那么多缺點(diǎn),那是不是就不做了呢?不是,“金無足赤,人無完人”,實(shí)際上越來越多的網(wǎng)站配置SSL證書,它可以有效地保護(hù)網(wǎng)絡(luò)隱私,這已經(jīng)成為了大眾化的安全需求趨勢 。隨著技術(shù)的發(fā)展很多的缺點(diǎn)也在彌補(bǔ)和優(yōu)化,比如:很多服務(wù)器提供商推出了免費(fèi)證書和一站式HTTPS搭建服務(wù),打開速度問題也可以通過CDN加速服務(wù)解決 。
HTTPS有什么用?跟HTTP有什么區(qū)別呢?

三分鐘了解http和https,http與https的區(qū)別


很高興回答這個(gè)問題 。HTTPS有什么用?和HTTP有什么區(qū)別?最近一直在做安全方面的開發(fā),我來回答下 。HTTPS是使用了安全技術(shù)的HTTP協(xié)議 。HTTP的全稱是超文本傳輸協(xié)議(HyperText Transfer Protocol) 。HTTPS則是以安全為目標(biāo)的HTTP通道(HyperText Transfer Protocol Over SecureSocket Layer) 。
它們的區(qū)別就在于一個(gè)網(wǎng)絡(luò)傳輸是非安全的,另一個(gè)網(wǎng)絡(luò)傳輸是安全的 。為什么要使用HTTPS?普通的HTTP協(xié)議采用明文傳輸,傳送的消息容易泄漏及被篡改,也無法驗(yàn)證消息的可靠性和完整性 。比如說向服務(wù)器傳輸?shù)臄?shù)據(jù)中攜帶了自己的銀行賬戶和密碼,使用明文的話,第三方只要攔截傳輸過程中的數(shù)據(jù)包,賬戶和明文就很容易被別人竊取 。
又或者服務(wù)器給你回了一個(gè)指令,被人從中攔截,篡改為他的內(nèi)容,你的客戶端接收到時(shí),就會(huì)按照篡改后的內(nèi)容執(zhí)行,非常不安全 。再就是服務(wù)器給客戶端發(fā)了條消息,因?yàn)榫W(wǎng)絡(luò)原因,數(shù)據(jù)丟了一半內(nèi)容,客戶端又如何知道這個(gè)情況呢 。HTTPS如何實(shí)現(xiàn)數(shù)據(jù)的安全傳輸?shù)?。先簡單介紹幾個(gè)概念 。密鑰密鑰是把明文轉(zhuǎn)換為密文或者將密文轉(zhuǎn)換為明文的算法中輸入的參數(shù) 。
它分為兩部分,公鑰和私鑰 。有了私鑰能推導(dǎo)出公鑰,反過來則不行 ??梢院唵卫斫鉃殍€匙和鎖頭的關(guān)系,即有了鑰匙能配出鎖頭來,但有鎖頭想配出鑰匙來則很難 。證書證書是公鑰的載體,里面除了公鑰外,還有證書有效期,頒發(fā)者信息等其它內(nèi)容 。摘要摘要就是其字面上的意思,對一段內(nèi)容進(jìn)行簡略抽象 。加解密加密就是把一段內(nèi)容使用公鑰,轉(zhuǎn)換為另一種無法識(shí)別的內(nèi)容,解密就是使用私鑰把加了密的內(nèi)容還原成原始的內(nèi)容 。
簽名驗(yàn)簽簽名可以理解為另一種形式的加密,它使用私鑰把原始內(nèi)容轉(zhuǎn)換為無法識(shí)別的內(nèi)容,驗(yàn)簽則是拿著原始內(nèi)容以及簽名內(nèi)容,使用公鑰驗(yàn)證它們是否一致 。下面再說下安全處理過程 。給消息生成摘要后,對摘要做簽名,使得客戶端能驗(yàn)證消息來源的可靠性和完整性 。服務(wù)器在給客戶端的消息前,會(huì)先給消息生成摘要,再用自己的私鑰給摘要做簽名,最后再把簽名和私鑰對應(yīng)的證書一起附在消息最后,發(fā)給客戶端 。

推薦閱讀