日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

什么是http協(xié)議,http是

云知道

https全稱HypertextTransferProtocoloverSecureSocketLayer , 與HTTP含義相近 , 是基于http開發(fā)是 , 基于SSL的HTTP協(xié)議 。有些包裹打包后是很容易讓人猜測(cè)到里面的是什么 , 并且快遞單也能看到收件人的詳細(xì)信息和物品信息 。
http和https的區(qū)別是什么呢?
【什么是http協(xié)議,http是】

什么是http協(xié)議,http是


http和https是瀏覽器和網(wǎng)站服務(wù)器之間的一種約定 , 約定如何將網(wǎng)站服務(wù)器中的信息下載到本地通過(guò)瀏覽器展現(xiàn)出來(lái) 。這種約定很像我們網(wǎng)上購(gòu)物的這個(gè)過(guò)程 。我們根據(jù)自己的需求確定某個(gè)網(wǎng)店下單后 , 下單的過(guò)程會(huì)約定是通過(guò)什么樣的方式送到我們手中 。有些包裹打包后是很容易讓人猜測(cè)到里面的是什么 , 并且快遞單也能看到收件人的詳細(xì)信息和物品信息 。
如:下圖某男生簽收二次元包裹 , 別提有多尷尬 。拿回家里的路上回頭率絕對(duì)是100% , 難免會(huì)被路人指指點(diǎn)點(diǎn) 。這些特殊的包裹 , 我們就可以要求店家進(jìn)行保密發(fā)貨 , 將包裹封裝在保密紙箱內(nèi) , 快遞單上也不能出現(xiàn)敏感信息 。HTTPS類似于這樣的一個(gè)約定的過(guò)程 。HTTP協(xié)議以明文的方式發(fā)送內(nèi)容 , 不提供任何方式的數(shù)據(jù)加密 。攻擊者很容易截取了瀏覽器和網(wǎng)站服務(wù)器之間的傳輸報(bào)文 , 直接讀取里面的信息 。
HTTPS協(xié)議由HTTP進(jìn)行通信 , 只不過(guò)利用了SSL/TLS來(lái)加密數(shù)據(jù)包 。這樣攻擊者就算截取到了瀏覽器和網(wǎng)站服務(wù)器之間的傳輸報(bào)文也很難讀取里面的信息 , 除非有相應(yīng)的密鑰進(jìn)行解密 。HTTPS是現(xiàn)行架構(gòu)下最安全的解決方案 , 雖然不是絕對(duì)安全 , 但它大幅增加了攻擊者的攻擊成本 。HTTP和HTTPS協(xié)議的區(qū)別HTTPS協(xié)議在語(yǔ)法、語(yǔ)義上和HTTP一樣 , HTTP有的 , HTTPS也照單全收 。
通常情況下 , HTTP會(huì)先直接和TCP進(jìn)行通信 。在使用SSL(安全套接字協(xié)議)的HTTPS后 , 就演變成和SSL進(jìn)行通信 , 再由SSL和TCP進(jìn)行通信 。區(qū)別在于:1、HTTP的連接很簡(jiǎn)單 , 明文傳輸 , 通過(guò)80端口連接 。2、HTTPS是由SSL HTTP構(gòu)建的可進(jìn)行身份認(rèn)證、加密傳輸?shù)膮f(xié)議 , 相對(duì)更安全 , 通過(guò)443端口連接 。
3、HTTPS需要到證書頒發(fā)機(jī)構(gòu)申請(qǐng)證書 。由此可見HTTPS可以對(duì)內(nèi)容傳輸結(jié)果進(jìn)行完整性校驗(yàn) , 內(nèi)容結(jié)果對(duì)稱加密 , 每個(gè)連接生產(chǎn)一個(gè)唯一的加密密鑰 , 第三方無(wú)法偽造服務(wù)端或客戶端身份 。HTTPS的缺點(diǎn)SSL的專業(yè)證書需要購(gòu)買 , 功能越是強(qiáng)大的證書費(fèi)用越高 。個(gè)人網(wǎng)站、小網(wǎng)站可以選擇入門級(jí)別免費(fèi)證書 。SSL證書通常需要綁定固定IP , 為服務(wù)器增加固定IP會(huì)增加一定費(fèi)用 。
SSL證書的信用鏈體系并不安全 。某些國(guó)家可以控制CA根證書的情況下 , 中間人攻擊一樣可行 。HTTPS連接服務(wù)器端資源占用較多 , 會(huì)影響緩存增加數(shù)據(jù)開銷和功耗 , 會(huì)使頁(yè)面的加載時(shí)間延長(zhǎng)近50% , 增加10%-20%的耗電 , 相同負(fù)載下會(huì)增加帶寬和服務(wù)器投入成本 。HTTPS協(xié)議的安全有范圍 , 在黑客攻擊、拒絕服務(wù)攻擊、服務(wù)器劫持等方面幾乎起不到作用 。
HTTPS既然有那么多缺點(diǎn) , 那是不是就不做了呢?不是 , “金無(wú)足赤 , 人無(wú)完人” , 實(shí)際上越來(lái)越多的網(wǎng)站配置SSL證書 , 它可以有效地保護(hù)網(wǎng)絡(luò)隱私 , 這已經(jīng)成為了大眾化的安全需求趨勢(shì) 。隨著技術(shù)的發(fā)展很多的缺點(diǎn)也在彌補(bǔ)和優(yōu)化 , 比如:很多服務(wù)器提供商推出了免費(fèi)證書和一站式HTTPS搭建服務(wù) , 打開速度問(wèn)題也可以通過(guò)CDN加速服務(wù)解決 。

推薦閱讀