HTTP是明文传协议,预览传输的东西会被明文传输。
HTTPS是加密协议,浏览器打开后访问的数据传递发送会进行加密。
1.什么是协议?
网络协议是计算机之间为了实现网络通信而达成的一种“约定”或者“规则”,有了这种约定,不同厂商的生产设备,以及不同操作系统组成的计算机之间,就可以实现通信。
1. HTTP 的URL 以 开头,而HTTPS 的URL 以 开头
2. 资源消耗:HTTP是超文本传输协议,信息是明文传输,HTTPS则是具有安全性的ssl加密传输协议,需要消耗更多的CPU和内存资源;
3. 端口不同:HTTP和HTTPS使用完全不同的连接方式,用的端口也不一样,前者是80,后者是443;
4. 安全性:HTTP的连接很简单,是无状态的;HTTPS协议是由TSL + HTTP 协议构建的可进行加密传输、身份认证的网络协议,比HTTP协议安全
http协议属于明文传输,数据保密性较差,安全性低,https是加密传输,在http基础上增加了SSL安全层,也就是http的安全版,数据安全性得到大大提高。
3.浏览器在使用https协议与服务器建立链接时主要包括一下几个步骤:
(1)客户使用https的URL访问Web服务器,要求与Web服务器建立SSL连接。
(2)Web服务器收到浏览器客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。
(3)客户端的浏览器与Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级。
(4)客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。
(5)Web服务器利用自己的私钥解密出会话密钥。
(6)Web服务器利用会话密钥加密与客户端之间的通信。
4.HTTPS的工作过程?
1. 客户端发送自己支持的加密规则给服务器,代表告诉服务器要进行连接了;
2. 服务器从中选出一套加密算法和hash算法以及自己的身份信息(地址等)以证书的形式发送给浏览器,证书中包含服务器信息,加密公钥,证书的办法机构;
3. 客户端收到网站的证书之后要做下面的事情:
• 1 验证证书的合法性;
• 2 如果验证通过证书,浏览器会生成一串随机数,并用证书中的公钥进行加密;
• 3 用约定好的hash算法计算握手消息,然后用生成的秘钥进行加密,然后一起发送给服务器。
4. 服务器收到客户端传过来的信息,要做下面的事情:
• 4.1 用秘钥解析出密码,用密码解析握手消息,验证hash值是否和浏览器发来的一致;
• 4.2 使用秘钥加密消息;
5. 如果计算法hash值一致,握手成功。
本文发布于:2024-02-05 06:28:38,感谢您对本站的认可!
本文链接:https://www.4u4v.net/it/170726284663856.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
