https和http的區(qū)別是什么?HTTPS如何實(shí)現(xiàn)數(shù)據(jù)的安全傳輸?shù)模?/h1>
分類:建站推廣
編輯:建站芝士
瀏覽量:128
2021-04-13 11:34:55
當(dāng)我們打開瀏覽器時,在瀏覽器的最上方都有一個地址欄,這個地址欄就是輸入網(wǎng)址的地方,而輸入網(wǎng)址時,大家都留意過網(wǎng)址前面的前綴嗎?在以前,網(wǎng)址的前綴一般都是http,而現(xiàn)在大家發(fā)現(xiàn)沒有,網(wǎng)址的前綴都變成了https。那么https和http的區(qū)別是什么?https又有哪些優(yōu)缺點(diǎn)呢?其實(shí)https就是網(wǎng)站的加密文本協(xié)議而已?,F(xiàn)在大家都比較注重網(wǎng)站的安全性,那么這個https協(xié)議就成了大家使用最多的一種超文本協(xié)議規(guī)則,想知道更詳細(xì)內(nèi)容的朋友,下文新網(wǎng)就來給大家詳細(xì)介紹一番。
https和http的區(qū)別是什么?
1、https是安全協(xié)議連接,在信息傳輸上更為保密和安全,而http則安全性較低,會發(fā)生信息泄露和被劫持篡改。
2、http使用的數(shù)據(jù)端口是80端口,而https使用的數(shù)據(jù)端口是443。
3、http傳輸協(xié)議的不安全性是因?yàn)樗饔糜趹?yīng)用層,呈現(xiàn)在用戶面前的信息可能與實(shí)際傳輸?shù)男畔⒉灰恢?,而http傳輸協(xié)議則直接保護(hù)了傳輸層的數(shù)據(jù)。
4、http無法對應(yīng)用層的結(jié)果進(jìn)行加密,而https則是在對傳輸中的數(shù)據(jù)進(jìn)行加密,最后再應(yīng)用層解密來呈現(xiàn)顯示結(jié)果。
5、https連接前需要下載數(shù)字證書來確認(rèn)服務(wù)器的真實(shí)性,避免其它劫持者偽裝服務(wù)器對客戶機(jī)的信息進(jìn)行劫持和篡改。
加密,自然需要解密,而在我們計(jì)算機(jī)密碼學(xué)中有幾種常用的加密方式,比如,一種叫對稱加密,意思加密和解密用的是同一把鑰匙;還有一種叫非對稱加密,加密和解密用的是不同的鑰匙,公鑰加密,私鑰解密,私鑰加密,公鑰解密,反正麻煩的很。
無論使用上述哪種加密方式,都會涉及到傳輸“鑰匙”的過程,否則你加了密,你不把鑰匙給對方,對方怎么看的懂你的數(shù)據(jù)呢?所以這把“鑰匙”要如何在網(wǎng)絡(luò)上不被別人竊取的情況下安全的給到對方成了關(guān)鍵中的關(guān)鍵。
HTTPS的做法就是使用“數(shù)字證書”,可是,又如何保證數(shù)字證書的安全呢?有時候,在虛擬的網(wǎng)絡(luò)世界中,光有技術(shù)是搞不定的,終歸是要回到現(xiàn)實(shí)中的實(shí)體管制。
所以,需要某一個(些)被大家認(rèn)可的權(quán)威機(jī)構(gòu)(通常叫CA,Catificate Authority)來做這一件事情,權(quán)威機(jī)構(gòu)下發(fā)的證書本身默認(rèn)就是得到了操作系統(tǒng)、瀏覽器等信任的。權(quán)威機(jī)構(gòu)親自給你制作證書,然后你將證書放到服務(wù)器上,后續(xù)就完美的解決了所有信任問題。
具體保證數(shù)據(jù)安全傳輸?shù)恼麄€過程大致如下,看完可能會有疑惑為什么要大費(fèi)周章的去搞一個數(shù)據(jù)加密的密鑰,主要原因是因?yàn)閷ΨQ密鑰算法加密的數(shù)據(jù)在解密時會更快一些。
權(quán)威機(jī)構(gòu)給的證書是經(jīng)過權(quán)威機(jī)構(gòu)私鑰加密的,證書中包含服務(wù)器的公鑰,服務(wù)器將權(quán)威機(jī)構(gòu)給的證書下發(fā)給客戶端,證書解密的公鑰則默認(rèn)內(nèi)置在Windows、Linux、macOS等操作系統(tǒng)中,操作系統(tǒng)上的應(yīng)用(客戶端)使用內(nèi)置這個的公鑰對證書進(jìn)行解密,得到服務(wù)器的公鑰,然后生成一個用于加密數(shù)據(jù)的密鑰,同時對數(shù)據(jù)進(jìn)行加密,再用服務(wù)器的公鑰加密這個密鑰,發(fā)給服務(wù)器,服務(wù)器使用自己的私鑰解密,得到加密數(shù)據(jù)的密鑰,然后用此密鑰解密收到的數(shù)據(jù),便大功告成了。
HTTPS的優(yōu)缺點(diǎn)有哪些?
一、HTTPS的優(yōu)點(diǎn):
1、使用HTTPS協(xié)議可認(rèn)證用戶和服務(wù)器,確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器。
2、HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,要比http協(xié)議安全,可防止數(shù)據(jù)在傳輸過程中不被竊取、改變,確保數(shù)據(jù)的完整性。
3、HTTPS是現(xiàn)行架構(gòu)下最安全的解決方案,雖然不是絕對安全,但它大幅增加了中間人攻擊的成本。
4、HTTPS的站點(diǎn)會被優(yōu)先收錄,將之前的站點(diǎn)內(nèi)容全部永久的重定向到HTTPS的新站點(diǎn)上,而對于權(quán)重和之前的收錄不會有任何影響,反而會收錄起到更好的作用,節(jié)省蜘蛛資源。
1、SSL的專業(yè)證書可能需要花費(fèi)一定費(fèi)用,功能越強(qiáng)大的證書費(fèi)用越高。
2、需要站點(diǎn)投入人力成本,技術(shù)改造視站點(diǎn)情況而定。
上文就是https和http的區(qū)別介紹了,https對于提高現(xiàn)在的互聯(lián)網(wǎng)安全性非常有幫助,如果你的網(wǎng)站還在使用http協(xié)議,建議你趕緊更換成https,這樣你網(wǎng)站的加密內(nèi)容才不會輕易的被人所看到。而更換http協(xié)議,就需要用到ssl證書,這方面可以去新網(wǎng)找相關(guān)的技術(shù)人員,讓他們幫你更換一下證書。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科