珠海网站SEO优化公司解析https和http有什么区别

作者: [db:作者] 分类: seo技术 发布时间: 2020-01-04 10:25

许多网站管理员知道https和http是不同的,但是他们完全不知道它们的区别。鉴于这种情况,本文将详细分析https和http之间的区别。


一、基本概念(http服务器-本地浏览器,正确快速传输;Https安全套接字层(Https Secure Socket Layer),是http的安全版本,http+ssl Layer,建立信息安全通道,确保数据传输的安全性,并确认网站的真实性)


1.http:超文本传输协议。它是互联网上使用最广泛的网络协议。所有www文件必须符合该标准。是一种客户机和服务器的请求和响应标准(tcp),用于将超文本从www服务器传输到本地浏览器传输协议,它可以使浏览器更加高效,减少网络传输。它不仅确保计算机正确和快速地传输超文本文档,而且还确定传输文档的哪一部分和内容的哪一部分首先显示(例如文本先于图形),等等。


2.https:安全套接字层上的超文本传输协议。面向安全的http通道就是http的安全版本,也就是说,ssl层是在http下添加的,而https的安全基础是ssl,所以加密的细节需要ssl。


Https和ssl支持使用x.509数字认证。如有必要,用户可以确认发送者是谁,这意味着其主要功能可以分为两种类型:


(1)建立信息安全通道,确保数据传输的安全性;


(2)确认网站的真实性。


二.具体差异


通过http协议传输的数据是未加密的,即明文,因此通过http协议传输隐私信息是非常不安全的。为了保证这些隐私数据的加密传输,网景公司设计了ssl(sercure socket layer)协议对通过http协议传输的数据进行加密,于是https诞生了。具体区别如下:


1.https更安全:https协议是由ssl+http协议构建的网络协议,可以进行加密传输和身份认证,比http协议中的明文信息传输更安全。


2.https需要申请证书:https协议需要从ca申请证书。一般来说,免费证书很少,需要付费。费用和……差不多。com域名,每年大约花费几十元。通用http协议没有此项。


3.不同端口:http使用端口80,这是最常见的端口,而https连接使用端口443。


4.不同的安全性:http连接简单且无状态。https协议是由ssl+http协议构建的网络协议,可用于加密传输和身份认证,比http协议更安全。


三、https的具体工作


当与https连接时,服务器需要公钥和签名证书。使用https连接,服务器响应初始连接并提供它支持的加密方法。作为响应,客户端选择一种连接方法,客户端和服务器交换证书来验证彼此的身份。完成后,服务器在保证相同密钥的情况下传输加密信息,然后关闭连接。为了提供https连接支持,服务器必须有一个公钥证书,其中包含由证书颁发机构验证的密钥信息。大多数证书由第三方机构授权,以确保证书安全。


Https与http相同,只是添加了ssl。


1.http包括以下操作:


(1)浏览器打开一个tcp连接

(2)浏览器发送http请求到服务器端

(3)服务器发送http回应信息到浏览器

(4)tcp连接关闭

2.ssl包括以下操作:


(1)验证服务器端;

(2)允许客户端和服务器端选择加密算法和密码,确保双方都支持

(3)验证客户端(可选)

(4)使用公钥加密技术来生成共享加密数据

(5)创建一个加密的ssl连接

(6)基于该ssl连接传递http请求

四、https工作原理



众所周知,https可以对信息进行加密,以防止敏感信息被第三方获取,所以许多银行网站或电子邮件等具有较高安全级别的服务都会采用https协议。



1.客户端发起https请求


用户在浏览器中输入https网址,然后连接到服务器的端口443。


2.服务器配置


使用https协议的服务器必须有一组数字证书,这些证书可以自己制作,也可以应用于组织。不同之处在于,由自己颁发的证书需要经过客户端验证才能继续被访问,而受信任公司应用的证书不会弹出提示页面(startssl是一个不错的选择,提供一年免费服务)。


这组证书实际上是一对公钥和私钥。如果你不太了解公钥和私钥,你可以想象一把钥匙和一个锁头。世界上只有你有钥匙。你可以把锁头给别人。其他人可以用锁把重要的东西锁起来,然后寄给你。因为你只有钥匙,只有你能看到锁锁着什么。


3.传输证书


该证书实际上是一个公钥,但包含了很多信息,如证书的颁发机构、过期时间等。


4.客户端解析证书


这部分工作由客户的tls完成。首先,它将验证公钥是否有效,如颁发机构、到期时间等。如果发现异常,将弹出一个警告框,指示证书有问题。


如果证书没有问题,则生成一个随机值,然后用证书加密该随机值。如上所述,随机值用锁头锁定,因此除非有钥匙,否则无法看到锁定的内容。


5.传输加密信息


这部分传输用证书加密的随机值。目的是让服务器获得随机值,然后客户端和服务器之间的通信可以通过随机值加密和解密。


6、服务器解密信息


服务器用私钥解密后,获得从客户端传输的随机值(新私钥),然后通过该值对称加密内容。所谓对称加密(symmetric encryption)就是通过某种算法将信息和私钥混合在一起,这样除非知道私钥,否则就无法获得内容,只有客户端和服务器都知道私钥,所以只要加密算法很难,私钥很复杂,数据就足够安全。


7.传输加密信息


这部分信息是由服务段的私钥加密的信息,可以在客户端恢复。


8、客户端解密信息


客户端用先前生成的私钥(随机值)解密从服务段传输的信息,从而获得解密的内容。即使第三方在整个过程中监听数据,也是无能为力的。


如果觉得我的文章对您有用,您的支持将鼓励我继续创作!

标签云