HTTPS證書(shū)

發布時(shí)間:2020-02-24 11:37:13 作者: 來(lái)源: 浏覽量(653)
摘要:一、HTTP和(hé)HTTPS的(de)基本概念:  HTTP:超文本傳輸協議(yì)(英文:HyperText Transfer Protocol,縮寫:HTTP)是一種用(yòng)于分(fēn)布式、協作式和(hé)超媒體信息系統的(de)應用(yòng)層協議(yì)1。HTTP是萬維網的(de)數據通(tōng)信的(de)基礎。設計HTTP最初的(de)目的(de)是爲了(le)提供一種發布和(hé)接收HTML頁面的(de)方法。通(tōng)過HTTP或者HTTPS協議(yì)請求的(de)資源由統一資源标識符(Uniform
一、HTTP和(hé)HTTPS的(de)基本概念:

  HTTP:超文本傳輸協議(yì)(英文:HyperText Transfer Protocol,縮寫:HTTP)是一種用(yòng)于分(fēn)布式、協作式和(hé)超媒體信息系統的(de)應用(yòng)層協議(yì)1。HTTP是萬維網的(de)數據通(tōng)信的(de)基礎。設計HTTP最初的(de)目的(de)是爲了(le)提供一種發布和(hé)接收HTML頁面的(de)方法。通(tōng)過HTTP或者HTTPS協議(yì)請求的(de)資源由統一資源标識符(Uniform Resource Identifiers,URI)來(lái)标識。

  HTTPS:超文本傳輸安全協議(yì)(英語:Hypertext Transfer Protocol Secure,縮寫:HTTPS,常稱爲HTTP over TLS,HTTP over SSL或HTTP Secure)是一種通(tōng)過計算(suàn)機網絡進行安全通(tōng)信的(de)傳輸協議(yì)。HTTPS經由HTTP進行通(tōng)信,但利用(yòng)SSL/TLS來(lái)加密數據包。HTTPS開發的(de)主要目的(de),是提供對(duì)網站服務器的(de)身份認證,保護交換數據的(de)隐私與完整性。這(zhè)個(gè)協議(yì)由網景公司(Netscape)在1994年首次提出,随後擴展到互聯網上。曆史上,HTTPS連接經常用(yòng)于萬維網上的(de)交易支付和(hé)企業信息系統中敏感信息的(de)傳輸。在2000年代晚期和(hé)2010年代早期,HTTPS開始廣泛使用(yòng)于保護所有類型網站上的(de)網頁真實性,保護賬戶和(hé)保持用(yòng)戶通(tōng)信,身份和(hé)網絡浏覽的(de)私密性。

二、HTTP與HTTPS有什(shén)麽區(qū)别?

  1、https協議(yì)需要到ca申請證書(shū),一般免費證書(shū)較少,因而需要一定費用(yòng)。

  2、http是超文本傳輸協議(yì),信息是明(míng)文傳輸,https則是具有安全性的(de)ssl加密傳輸協議(yì)。

  3、http和(hé)https使用(yòng)的(de)是完全不同的(de)連接方式,用(yòng)的(de)端口也(yě)不一樣,前者是80,後者是443。

  4、http的(de)連接很簡單,是無狀态的(de);HTTPS協議(yì)是由SSL+HTTP協議(yì)構建的(de)可(kě)進行加密傳輸、身份認證的(de)網絡協議(yì),比http協議(yì)安全。

 三、HTTPS的(de)工作原理(lǐ):

  我們都知道HTTPS能夠加密信息,以免敏感信息被第三方獲取,所以很多(duō)銀行網站或電子郵箱等等安全級别較高(gāo)的(de)服務都會采用(yòng)HTTPS協議(yì)。

  HTTP 包含如下(xià)動作:

  1. 浏覽器打開一個(gè) TCP 連接

  2. 浏覽器發送 HTTP 請求到服務器端

  3. 服務器發送 HTTP 回應信息到浏覽器

  4. TCP 連接關閉

  SSL 包含如下(xià)動作:

  1. 驗證服務器端

  2. 允許客戶端和(hé)服務器端選擇加密算(suàn)法和(hé)密碼,确保雙方都支持

  3. 驗證客戶端(可(kě)選)

  4. 使用(yòng)公鑰加密技術來(lái)生成共享加密數據

  5. 創建一個(gè)加密的(de) SSL 連接

  6. 基于該 SSL 連接傳遞 HTTP 請求

四、HTTPS的(de)優點

  1、客戶端産生的(de)密鑰隻有客戶端和(hé)服務器端能得(de)到;

  2、加密的(de)數據隻有客戶端和(hé)服務器端才能得(de)到明(míng)文;

  3、客戶端到服務端的(de)通(tōng)信是安全的(de)。

  另外谷歌(gē)曾在2014年8月(yuè)份調整搜索引擎算(suàn)法,并稱“比起同等HTTP網站,采用(yòng)HTTPS加密的(de)網站在搜索結果中的(de)排名将會更高(gāo)”。

五、HTTPS的(de)局限/缺點

  1、HTTPS比HTTP耗費更多(duō)服務器資源(https其實就是建構在SSL/TLS之上的(de) http協議(yì),所以要比較https比http多(duō)用(yòng)多(duō)少服務器資源,主要看SSL/TLS本身消耗多(duō)少服務器資源。)

  2、耗費的(de)資源多(duō),過程也(yě)複雜(zá),想當然訪問不如HTTP高(gāo)效。大(dà)流量網站非必要也(yě)不會采用(yòng),流量成本太高(gāo)。

  3、HTTPS并不能防止站點被網絡蜘蛛抓取。在某些情形中,被加密資源的(de)URL可(kě)僅通(tōng)過截獲請求和(hé)響應的(de)大(dà)小推得(de),這(zhè)就可(kě)使攻擊者同時(shí)知道明(míng)文(公開的(de)靜态内容)和(hé)密文(被加密過的(de)明(míng)文),從而使選擇密文攻擊成爲可(kě)能。

  4、SSL證書(shū)需要錢,功能越強大(dà)的(de)證書(shū)費用(yòng)越高(gāo),個(gè)人(rén)網站、小網站沒有必要一般不會用(yòng)。

  5、SSL證書(shū)通(tōng)常需要綁定IP,不能在同一IP上綁定多(duō)個(gè)域名,IPv4資源不可(kě)能支撐這(zhè)個(gè)消耗。

微信

掃一掃,關注我們

感興趣嗎?

歡迎聯系我們,我們願意爲您解答(dá)任何有關網站疑難問題!

【如有開發需求】那就聯系我們吧

搜索千萬次不如咨詢1次

承接:網站建設,手機網站,響應式網站,小程序開發,原生android開發等業務

立即咨詢 16605125102