HTTPS證書(shū)
一、HTTP和(hé)HTTPS的(de)基本概念:
HTTP:超文本傳輸協議(yì)(英文:HyperText Transfer Protocol,縮寫:HTTP)是一種用(yòng)于分(fēn)布式、協作式和(hé)超媒體信息系統的(de)應用(yòng)層協議(yì)1。HTTP是萬維網的(de)數據通(tōng)信的(de)基礎。設計HTTP最初的(de)目的(de)是爲了(le)提供一種發布和(hé)接收HTML頁面的(de)方法。通(tōng)過HTTP或者HTTPS協議(yì)請求的(de)資源由統一資源标識符(Uniform Resource Identifiers,URI)來(lái)标識。
HTTPS:超文本傳輸安全協議(yì)(英語:Hypertext Transfer Protocol Secure,縮寫:HTTPS,常稱爲HTTP over TLS,HTTP over SSL或HTTP Secure)是一種通(tōng)過計算(suàn)機網絡進行安全通(tōng)信的(de)傳輸協議(yì)。HTTPS經由HTTP進行通(tōng)信,但利用(yòng)SSL/TLS來(lái)加密數據包。HTTPS開發的(de)主要目的(de),是提供對(duì)網站服務器的(de)身份認證,保護交換數據的(de)隐私與完整性。這(zhè)個(gè)協議(yì)由網景公司(Netscape)在1994年首次提出,随後擴展到互聯網上。曆史上,HTTPS連接經常用(yòng)于萬維網上的(de)交易支付和(hé)企業信息系統中敏感信息的(de)傳輸。在2000年代晚期和(hé)2010年代早期,HTTPS開始廣泛使用(yòng)于保護所有類型網站上的(de)網頁真實性,保護賬戶和(hé)保持用(yòng)戶通(tōng)信,身份和(hé)網絡浏覽的(de)私密性。
二、HTTP與HTTPS有什(shén)麽區(qū)别?
1、https協議(yì)需要到ca申請證書(shū),一般免費證書(shū)較少,因而需要一定費用(yòng)。
2、http是超文本傳輸協議(yì),信息是明(míng)文傳輸,https則是具有安全性的(de)ssl加密傳輸協議(yì)。
3、http和(hé)https使用(yòng)的(de)是完全不同的(de)連接方式,用(yòng)的(de)端口也(yě)不一樣,前者是80,後者是443。
4、http的(de)連接很簡單,是無狀态的(de);HTTPS協議(yì)是由SSL+HTTP協議(yì)構建的(de)可(kě)進行加密傳輸、身份認證的(de)網絡協議(yì),比http協議(yì)安全。
三、HTTPS的(de)工作原理(lǐ):
我們都知道HTTPS能夠加密信息,以免敏感信息被第三方獲取,所以很多(duō)銀行網站或電子郵箱等等安全級别較高(gāo)的(de)服務都會采用(yòng)HTTPS協議(yì)。
HTTP 包含如下(xià)動作:
1. 浏覽器打開一個(gè) TCP 連接
2. 浏覽器發送 HTTP 請求到服務器端
3. 服務器發送 HTTP 回應信息到浏覽器
4. TCP 連接關閉
SSL 包含如下(xià)動作:
1. 驗證服務器端
2. 允許客戶端和(hé)服務器端選擇加密算(suàn)法和(hé)密碼,确保雙方都支持
3. 驗證客戶端(可(kě)選)
4. 使用(yòng)公鑰加密技術來(lái)生成共享加密數據
5. 創建一個(gè)加密的(de) SSL 連接
6. 基于該 SSL 連接傳遞 HTTP 請求
四、HTTPS的(de)優點
1、客戶端産生的(de)密鑰隻有客戶端和(hé)服務器端能得(de)到;
2、加密的(de)數據隻有客戶端和(hé)服務器端才能得(de)到明(míng)文;
3、客戶端到服務端的(de)通(tōng)信是安全的(de)。
另外谷歌(gē)曾在2014年8月(yuè)份調整搜索引擎算(suàn)法,并稱“比起同等HTTP網站,采用(yòng)HTTPS加密的(de)網站在搜索結果中的(de)排名将會更高(gāo)”。
五、HTTPS的(de)局限/缺點
1、HTTPS比HTTP耗費更多(duō)服務器資源(https其實就是建構在SSL/TLS之上的(de) http協議(yì),所以要比較https比http多(duō)用(yòng)多(duō)少服務器資源,主要看SSL/TLS本身消耗多(duō)少服務器資源。)
2、耗費的(de)資源多(duō),過程也(yě)複雜(zá),想當然訪問不如HTTP高(gāo)效。大(dà)流量網站非必要也(yě)不會采用(yòng),流量成本太高(gāo)。
3、HTTPS并不能防止站點被網絡蜘蛛抓取。在某些情形中,被加密資源的(de)URL可(kě)僅通(tōng)過截獲請求和(hé)響應的(de)大(dà)小推得(de),這(zhè)就可(kě)使攻擊者同時(shí)知道明(míng)文(公開的(de)靜态内容)和(hé)密文(被加密過的(de)明(míng)文),從而使選擇密文攻擊成爲可(kě)能。
4、SSL證書(shū)需要錢,功能越強大(dà)的(de)證書(shū)費用(yòng)越高(gāo),個(gè)人(rén)網站、小網站沒有必要一般不會用(yòng)。
5、SSL證書(shū)通(tōng)常需要綁定IP,不能在同一IP上綁定多(duō)個(gè)域名,IPv4資源不可(kě)能支撐這(zhè)個(gè)消耗。
掃一掃,關注我們