×

http和https概念分別是什么?http和https的區(qū)別是怎樣的?

分類:建站推廣 編輯:建站芝士 瀏覽量:116
2021-04-13 11:37:45

  對于經(jīng)常制作網(wǎng)站的朋友來說,大家對http和https都是不陌生的,因?yàn)樵跒g覽網(wǎng)站的時候,都是會用到的,但是對于http和https的真正含義,很多朋友還是不太了解的,不知道它們代表的是什么樣的意思,這兩者是不是有不同等,帶著這些問題,我們就需要去探個究竟了,接下來新網(wǎng)就給朋友們詳細(xì)的來介紹一下到底什么是http和https,它們的概念是怎樣的以及http和https的區(qū)別是怎樣的等問題,以供參考。


  http和https的基本概念分別是什么?
  HTTP(HyperText Transfer Protocol:超文本傳輸協(xié)議)是一種用于分布式、協(xié)作式和超媒體信息系統(tǒng)的應(yīng)用層協(xié)議。 簡單來說就是一種發(fā)布和接收 HTML 頁面的方法,被用于在 Web 瀏覽器和網(wǎng)站服務(wù)器之間傳遞信息。
 
  HTTP 默認(rèn)工作在 TCP 協(xié)議 80 端口,用戶訪問網(wǎng)站http://打頭的都是標(biāo)準(zhǔn) HTTP 服務(wù)。
  HTTP 協(xié)議以明文方式發(fā)送內(nèi)容,不提供任何方式的數(shù)據(jù)加密,如果攻擊者截取了Web瀏覽器和網(wǎng)站服務(wù)器之間的傳輸報文,就可以直接讀懂其中的信息,因此,HTTP協(xié)議不適合傳輸一些敏感信息,比如:信用卡號、密碼等支付信息。

  HTTPS(Hypertext Transfer Protocol Secure:超文本傳輸安全協(xié)議)是一種透過計算機(jī)網(wǎng)絡(luò)進(jìn)行安全通信的傳輸協(xié)議。HTTPS 經(jīng)由 HTTP 進(jìn)行通信,但利用 SSL/TLS 來加密數(shù)據(jù)包。HTTPS 開發(fā)的主要目的,是提供對網(wǎng)站服務(wù)器的身份認(rèn)證,保護(hù)交換數(shù)據(jù)的隱私與完整性。


  HTTPS 默認(rèn)工作在 TCP 協(xié)議443端口,它的工作流程一般如以下方式:
  1、TCP 三次同步握手。
  2、客戶端驗(yàn)證服務(wù)器數(shù)字證書。
  3、DH 算法協(xié)商對稱加密算法的密鑰、hash 算法的密鑰。
  4、SSL 安全加密隧道協(xié)商完成。

  5、網(wǎng)頁以加密的方式傳輸,用協(xié)商的對稱加密算法和密鑰加密,保證數(shù)據(jù)機(jī)密性;用協(xié)商的hash算法進(jìn)行數(shù)據(jù)完整性保護(hù),保證數(shù)據(jù)不被篡改。


  http和https的區(qū)別
  HTTP 明文傳輸,數(shù)據(jù)都是未加密的,安全性較差,HTTPS(SSL+HTTP) 數(shù)據(jù)傳輸過程是加密的,安全性較好。
  使用 HTTPS 協(xié)議需要到 CA(Certificate Authority,數(shù)字證書認(rèn)證機(jī)構(gòu)) 申請證書,一般免費(fèi)證書較少,因而需要一定費(fèi)用。證書頒發(fā)機(jī)構(gòu)如:Symantec、Comodo、GoDaddy 和 GlobalSign 等。
  HTTP 頁面響應(yīng)速度比 HTTPS 快,主要是因?yàn)?HTTP 使用 TCP 三次握手建立連接,客戶端和服務(wù)器需要交換 3 個包,而 HTTPS除了 TCP 的三個包,還要加上 ssl 握手需要的 9 個包,所以一共是 12 個包。
  http 和 https 使用的是完全不同的連接方式,用的端口也不一樣,前者是 80,后者是 443。
  HTTPS 其實(shí)就是建構(gòu)在 SSL/TLS 之上的 HTTP 協(xié)議,所以,要比較 HTTPS 比 HTTP 要更耗費(fèi)服務(wù)器資源。
 
  客戶端在使用HTTPS方式與Web服務(wù)器通信時的步驟有哪些?
  (1)客戶使用https的URL訪問Web服務(wù)器,要求與Web服務(wù)器建立SSL連接。
  (2)Web服務(wù)器收到客戶端請求后,會將網(wǎng)站的證書信息(證書中包含公鑰)傳送一份給客戶端。
  (3)客戶端的瀏覽器與Web服務(wù)器開始協(xié)商SSL連接的安全等級,也就是信息加密的等級。
  (4)客戶端的瀏覽器根據(jù)雙方同意的安全等級,建立會話密鑰,然后利用網(wǎng)站的公鑰將會話密鑰加密,并傳送給網(wǎng)站。
  (5)Web服務(wù)器利用自己的私鑰解密出會話密鑰。

  (6)Web服務(wù)器利用會話密鑰加密與客戶端之間的通信。


  http和https的概念分別是什么?以上就給大家詳細(xì)的介紹了http和https的概念,這樣對于http和https,我們就有了一個大體的了解,http和https還存在著很多的不同,比如使用的連接方式不同,用的端口也有區(qū)別,大家在具體操作的時候,還需要按照規(guī)定的要求去做,如有疑問,可以咨詢新網(wǎng)。


聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時

需注明出處:新網(wǎng)idc知識百科

免費(fèi)咨詢獲取折扣

Loading