http与https的区别 一文读懂http和https不同之处-手机电子游戏网址

行业资讯

2021-07-14

  对于我们平时在网上浏览网页的时候,经常会看到网站的网址前面,都会带有http或者https的前缀样式,很多人好奇,这两者之间有什么区别呢,分别对应的作用有什么不同,今天厦门在乎科技为大家带来一文读懂http和https不同之处,一起来了解一下吧。

http与https的区别 一文读懂http和https不同之处


  一文读懂http和https不同之处:

  首先要知道http和https的区别之前,我们要先理解,这两者的含义和定义

  http:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(tcp),用于从www服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

  https:是以安全为目标的http通道,简单讲是http的安全版,即http下加入ssl层,https的安全基础是ssl,因此加密的详细内容就需要ssl。

  https协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

  https工作原理:

  1、客户端发起https请求

  用户在浏览器里输入一个https网址,然后连接到server的443端口。

  2、服务端的配置

  采用https协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请,区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出提示页面。

  3、传送证书

  这个证书其实就是公钥,只是包含了很多信息,如证书的颁发机构、证书版本、序列号、签名算法标识符、签发⼈姓名、有效期、公钥信息等并附有ca的签名

  4、客户端解析证书

  这部分工作是由客户端的tls来完成的,首先会验证公钥是否有效,比如颁发机构,过期时间等等,如果发现异常,则会弹出一个警告框,提示证书存在问题。

  (1)首先浏览器读取证书中的证书所有者、有效期等信息进行一一校验

  (2)浏览器开始查找操作系统中已内置的受信任的证书发布机构ca,与服务器发来的证书中的颁发者ca比对,用于校验证书是否为合法机构颁发

  (3)如果找不到,浏览器就会报错,说明服务器发来的证书是不可信任的。

  (4)如果找到,那么浏览器就会从操作系统中取出颁发者ca 的公钥(多数浏览器开发商发布

  版本时,会事先在内部植入常用认证机关的公开密钥),然后对服务器发来的证书里面的签名进行解密

  (5)浏览器使用相同的hash算法计算出服务器发来的证书的hash值,将这个计算的hash值与证书中签名做对比

  (6)对比结果一致,则证明服务器发来的证书合法,没有被冒充

  (7)此时浏览器就可以读取证书中的公钥,用于后续加密了

http与https的区别 一文读懂http和https不同之处


  5、传送加密信息

  这部分传送的是用证书加密后的随机值(私钥),目的就是让服务端得到这个随机值,以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了。

  6、服务端解密信息

  服务端用私钥解密后,得到了客户端传过来的随机值(私钥),然后把内容通过该值进行对称加密

  7、传输加密后的信息

  这部分信息是服务端用私钥加密后的信息,可以在客户端被还原。

  8、客户端解密信息

  客户端用之前生成的私钥解密服务端传过来的信息,于是获取了解密后的内容,整个过程第三方即使监听到了数据,也束手无策。

  http与https的区别:

  http协议传输的数据都是未加密的,也就是明文的,因此使用http协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了ssl(secure sockets layer)协议用于对http协议传输的数据进行加密,从而就诞生了https。简单来说,https协议是由ssl http协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。

  https和http的区别主要如下:

  1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。

  2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。

  3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

  4、http的连接很简单,是无状态的;https协议是由ssl http协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

http与https的区别 一文读懂http和https不同之处


  以上就是今天为大家带来的关于“http与https的区别 一文读懂http和https不同之处”全部内容,这里我们要注意的是,由于http的特殊性,因此,http协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息,想要了解更多内容资讯,欢迎关注厦门在乎科技-专注小程序、app、网站开发

即刻联系「在乎科技」专业项目经理为您提供产品咨询和项目报价!

contact us

联系手机电子游戏网址

联系电话:

131-6399-9993

电子邮箱:

公司地址:

厦门市思明区湖滨南路388号国贸大厦34d单元

公司地址