国产精品无码一区二区三区太,亚洲一线产区二线产区区别,欧美A区,人妻jealousvue人妻

×

ssl證書(shū)和https證書(shū)有什么區(qū)別

分類(lèi):建站推廣 編輯:網(wǎng)站衛(wèi)士 瀏覽量:108
2021-04-16 11:28:12

  ssl證書(shū)和https證書(shū)都是數(shù)字證書(shū),是為網(wǎng)站提供一種網(wǎng)絡(luò)保護(hù)的方式。今天我們通過(guò)新網(wǎng)來(lái)看看ssl證書(shū)和https證書(shū)有什么區(qū)別,希望通過(guò)這些可以給大家普及一些關(guān)于網(wǎng)絡(luò)的基礎(chǔ)知識(shí)。


  SSL原理
  SSL證書(shū)就是遵守SSL協(xié)議,由受信任的數(shù)字證書(shū)頒發(fā)機(jī)構(gòu)CA,在驗(yàn)證服務(wù)器身份后頒發(fā),具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能。
  服務(wù)器部署了SSL證書(shū)后可以確保用戶在瀏覽器上輸入的機(jī)密信息和從服務(wù)器上查詢的機(jī)密信息從用戶電腦到服務(wù)器之間的傳輸鏈路上是高強(qiáng)度加密傳輸?shù)模遣粫?huì)被非法篡改和竊取的。同時(shí)向網(wǎng)站訪問(wèn)者證明了服務(wù)器的真實(shí)性,此實(shí)體信息是通過(guò)第三方權(quán)威機(jī)構(gòu)驗(yàn)證的。也就是說(shuō)有兩大作用:數(shù)據(jù)加密和身份認(rèn)證。

  a、確認(rèn)網(wǎng)站真實(shí)性(網(wǎng)站身份認(rèn)證):用戶需要登錄正確的網(wǎng)站進(jìn)行在線購(gòu)物或其它交易活動(dòng),但由于互聯(lián)網(wǎng)的廣泛性和開(kāi)放性,使得互聯(lián)網(wǎng)上存在著許多假冒、釣魚(yú)網(wǎng)站,用戶如何來(lái)判斷網(wǎng)站的真實(shí)性,如何信任自己正在訪問(wèn)的網(wǎng)站,可信網(wǎng)站將幫你確認(rèn)網(wǎng)站的身份。當(dāng)用戶需要確認(rèn)網(wǎng)站身份的時(shí)候,只需要點(diǎn)擊瀏覽器地址欄里面的鎖頭標(biāo)志即可。
  b、保證信息傳輸?shù)臋C(jī)密性:用戶在登錄網(wǎng)站在線購(gòu)物或進(jìn)行各種交易時(shí),需要多次向服務(wù)器端傳送信息,而這些信息很多是用戶的隱私和機(jī)密信息,直接涉及經(jīng)濟(jì)利益或私密,如何來(lái)確保這些信息的安全呢?可信網(wǎng)站將幫您建立一條安全的信息傳輸加密通道。

  HTTPS主要由兩部分組成:HTTP + SSL/TLS,也就是在HTTP上又加了一層處理加密信息的模塊。服務(wù)端和客戶端的信息傳輸都會(huì)通過(guò)TLS進(jìn)行加密,所以傳輸?shù)臄?shù)據(jù)都是加密后的數(shù)據(jù)。


  HTTP原理
  ① 客戶端的瀏覽器首先要通過(guò)網(wǎng)絡(luò)與服務(wù)器建立連接,該連接是通過(guò)TCP來(lái)完成的,一般TCP連接的端口號(hào)是80。 建立連接后,客戶機(jī)發(fā)送一個(gè)請(qǐng)求給服務(wù)器,請(qǐng)求方式的格式為:統(tǒng)一資源標(biāo)識(shí)符(URL)、協(xié)議版本號(hào),后邊是MIME信息包括請(qǐng)求修飾符、客戶機(jī)信息和許可內(nèi)容。
  ② 服務(wù)器接到請(qǐng)求后,給予相應(yīng)的響應(yīng)信息,其格式為一個(gè)狀態(tài)行,包括信息的協(xié)議版本號(hào)、一個(gè)成功或錯(cuò)誤的代碼,后邊是MIME信息包括服務(wù)器信息、實(shí)體信息和可能的內(nèi)容。
  HTTPS原理
  ① 客戶端將它所支持的算法列表和一個(gè)用作產(chǎn)生密鑰的隨機(jī)數(shù)發(fā)送給服務(wù)器;
  ② 服務(wù)器從算法列表中選擇一種加密算法,并將它和一份包含服務(wù)器公用密鑰的證書(shū)發(fā)送給客戶端;該證書(shū)還包含了用于認(rèn)證目的的服務(wù)器標(biāo)識(shí),服務(wù)器同時(shí)還提供了一個(gè)用作產(chǎn)生密鑰的隨機(jī)數(shù);
  ③ 客戶端對(duì)服務(wù)器的證書(shū)進(jìn)行驗(yàn)證,并抽取服務(wù)器的公用密鑰;然后,再產(chǎn)生一個(gè)稱作pre_master_secret的隨機(jī)密碼串,并使用服務(wù)器的公用密鑰對(duì)其進(jìn)行加密,并將加密后的信息發(fā)送給服務(wù)器;
  ④ 客戶端與服務(wù)器端根據(jù)pre_master_secret以及客戶端與服務(wù)器的隨機(jī)數(shù)值獨(dú)立計(jì)算出加密和MAC密鑰;
  ⑤ 客戶端將所有握手消息的MAC值發(fā)送給服務(wù)器;

  ⑥ 服務(wù)器將所有握手消息的MAC值發(fā)送給客戶端。


  以上就是新網(wǎng)給大家?guī)?lái)的一些關(guān)于ssl證書(shū)和https證書(shū)的原理以及各自的特點(diǎn),大家可以根據(jù)這些特點(diǎn)來(lái)進(jìn)行判斷。希望這篇文章可以幫助到大家。


聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)

需注明出處:新網(wǎng)idc知識(shí)百科

免費(fèi)咨詢獲取折扣

Loading