https加密與http協(xié)議的區(qū)別是啥
- 作者:新網(wǎng)
- 來(lái)源:新網(wǎng)
- 瀏覽:100
- 2018-02-28 17:36:11
為了解答大家的困惑,新網(wǎng)小編從事IDC工作已經(jīng)多年,積累了不少經(jīng)驗(yàn),為大家綜合參考多種資料并經(jīng)過(guò)實(shí)踐驗(yàn)證,探究 HTTPS 的基礎(chǔ)原理,分析基本的 HTTPS 通信過(guò)程,迎接全站 HTTPS 的來(lái)臨。
為了解答大家的困惑,新網(wǎng)小編從事IDC工作已經(jīng)多年,積累了不少經(jīng)驗(yàn),為大家綜合參考多種資料并經(jīng)過(guò)實(shí)踐驗(yàn)證,探究 HTTPS 的基礎(chǔ)原理,分析基本的 HTTPS 通信過(guò)程,迎接全站 HTTPS 的來(lái)臨。
<
div>1.HTTPS 基礎(chǔ)
HTTPS(Secure Hypertext Transfer Protocol)安全超文本傳輸協(xié)議 它是一個(gè)安全通信通道,它基于HTTP開(kāi)發(fā),用于在客戶(hù)計(jì)算機(jī)和
服務(wù)器之間交換信息。它使用安全套接字層(SSL)進(jìn)行信息交換,簡(jiǎn)單來(lái)說(shuō)它是HTTP的安全版,是使用 TLS/SSL 加密的 HTTP 協(xié)議。
HTTP 協(xié)議采用明文傳輸信息,存在信息竊聽(tīng)、信息篡改和信息劫持的風(fēng)險(xiǎn),而協(xié)議 TLS/SSL 具有身份驗(yàn)證、信息加密和完整性校驗(yàn)的功能,可以避免此類(lèi)問(wèn)題。
TLS/SSL 全稱(chēng)安全傳輸層協(xié)議 Transport Layer Security, 是介于 TCP 和 HTTP 之間的一層安全協(xié)議,不影響原有的 TCP 協(xié)議和 HTTP 協(xié)議,所以使用 HTTPS 基本上不需要對(duì) HTTP 頁(yè)面進(jìn)行太多的改造。
2.TLS/SSL 原理
HTTPS 協(xié)議的主要功能基本都依賴(lài)于 TLS/SSL 協(xié)議,本節(jié)分析安全協(xié)議的實(shí)現(xiàn)原理。
TLS/SSL 的功能實(shí)現(xiàn)主要依賴(lài)于三類(lèi)基本算法:散列函數(shù) Hash、對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密,其利用非對(duì)稱(chēng)加密實(shí)現(xiàn)身份認(rèn)證和密鑰協(xié)商,對(duì)稱(chēng)加密算法采用協(xié)商的密鑰對(duì)數(shù)據(jù)加密,基于散列函數(shù)驗(yàn)證信息的完整性。
在信息傳輸過(guò)程中,散列函數(shù)不能單獨(dú)實(shí)現(xiàn)信息防篡改,因?yàn)槊魑膫鬏?,中間人可以修改信息之后重新計(jì)算信息摘要,因此需要對(duì)傳輸?shù)男畔⒁约靶畔⒄M(jìn)行加密;對(duì)稱(chēng)加密的優(yōu)勢(shì)是信息傳輸1對(duì)1,需要共享相同的密碼,密碼的安全是保證信息安全的基礎(chǔ),服務(wù)器和 N 個(gè)客戶(hù)端通信,需要維持 N 個(gè)密碼記錄,且缺少修改密碼的機(jī)制;非對(duì)稱(chēng)加密的特點(diǎn)是信息傳輸1對(duì)多,服務(wù)器只需要維持一個(gè)私鑰就能夠和多個(gè)客戶(hù)端進(jìn)行加密通信,但服務(wù)器發(fā)出的信息能夠被所有的客戶(hù)端解密,且該算法的計(jì)算復(fù)雜,加密速度慢。
以上就是
https加密與http協(xié)議的區(qū)別。