HTTP 与 HTTPS

1、概念

HTTP:

是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

HTTPS:

是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是TLS(SSL),因此加密的详细内容就需要TLS(SSL)。

TLS是传输层加密协议,是HTTPS安全的核心,其前身是SSL,主流版本有SSL3.0、TLS1.0、TLS1.1、TLS1.2。SSL3.0和TLS1.0由于存在安全漏洞,已经很少被使用到。


2、区别

  • 1、端口
    • HTTP的默认端口是80,而HTTPS的默认端口是443
  • 2、传输数据
    • HTTP是明文传输数据、连接是无状态的,不安全;而HTTPS协议是由TLS(SSL)+HTTP协议构建的可进行加密传输、身份认证的网络协议,比HTTP协议安全。
  • 3、申请证书
    • HTTP传输不要申请证书,而HTTPS传输一般是需要去CA申请TSL(SSL)证书的,需要一定的费用。
  • 4、SEO
    • HTTPS对搜索引擎更友好,利于SEO。

image


3、为什么网站要使用HTTPS?

一言概之,为保护用户隐私和网络安全。通过数据加密、校验数据完整性和身份认证三种机制来保障安全。

HTTPS 主要用途有三个:

  • 一是通过证书等信息确认网站的真实性;
  • 二是建立加密的信息通道;
  • 三是数据内容的完整性。

那么加密的信息通道又加密了哪些信息呢?

签发证书的 CA 中心会发布一种权威性的电子文档——数字证书,它可以通过加密技术(对称加密与非对称加密)对我们在网上传输的信息进行加密。

比如在页面上输入:

账号:cbssfaw

密码:123djaosid

可是这个数据被黑客拦截盗窃了,那么加密后,黑客得到的数据可能就是这样的:

账号:çµø…≤¥ƒ∂ø†®∂˙∆¬

密码:∆ø¥§®†ƒ©®†©˚¬

最后一个就是验证数据的完整性,当数据包经过无数次路由器转发后会发生数据劫持,黑客将数据劫持后进行篡改,比如植入羞羞的小广告。

开启HTTPS后黑客就无法对数据进行篡改,就算真的被篡改了,我们也可以检测出问题。


4、对称加密与非对称加密

  • 对称加密
    • 对称加密是指加密与解密的使用同一个密钥的加密算法
    • 目前常见的加密算法有:DES、AES、IDEA 等
  • 非对称加密
    • 非对称加密使用的是两个密钥,公钥与私钥,我们会使用公钥对网站账号密码等数据进行加密,再用私钥对数据进行解密。这个公钥会发给查看网站的所有人,而私钥是只有网站服务器自己拥有的。
    • 目前常见非对称加密算法:RSA,DSA,DH等。

5、HTTPS的连接建立过程

image


学习参考:

posted @ 2022-11-18 09:41  笔下洛璃  阅读(105)  评论(0编辑  收藏  举报