×

ssl證書和https證書有什么區(qū)別

分類:建站推廣 編輯:網(wǎng)站衛(wèi)士 瀏覽量:108
2021-04-16 11:28:12

  ssl證書和https證書都是數(shù)字證書,是為網(wǎng)站提供一種網(wǎng)絡(luò)保護(hù)的方式。今天我們通過新網(wǎng)來看看ssl證書和https證書有什么區(qū)別,希望通過這些可以給大家普及一些關(guān)于網(wǎng)絡(luò)的基礎(chǔ)知識。


  SSL原理
  SSL證書就是遵守SSL協(xié)議,由受信任的數(shù)字證書頒發(fā)機(jī)構(gòu)CA,在驗(yàn)證服務(wù)器身份后頒發(fā),具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能。
  服務(wù)器部署了SSL證書后可以確保用戶在瀏覽器上輸入的機(jī)密信息和從服務(wù)器上查詢的機(jī)密信息從用戶電腦到服務(wù)器之間的傳輸鏈路上是高強(qiáng)度加密傳輸?shù)?,是不會被非法篡改和竊取的。同時向網(wǎng)站訪問者證明了服務(wù)器的真實(shí)性,此實(shí)體信息是通過第三方權(quán)威機(jī)構(gòu)驗(yàn)證的。也就是說有兩大作用:數(shù)據(jù)加密和身份認(rèn)證。

  a、確認(rèn)網(wǎng)站真實(shí)性(網(wǎng)站身份認(rèn)證):用戶需要登錄正確的網(wǎng)站進(jìn)行在線購物或其它交易活動,但由于互聯(lián)網(wǎng)的廣泛性和開放性,使得互聯(lián)網(wǎng)上存在著許多假冒、釣魚網(wǎng)站,用戶如何來判斷網(wǎng)站的真實(shí)性,如何信任自己正在訪問的網(wǎng)站,可信網(wǎng)站將幫你確認(rèn)網(wǎng)站的身份。當(dāng)用戶需要確認(rèn)網(wǎng)站身份的時候,只需要點(diǎn)擊瀏覽器地址欄里面的鎖頭標(biāo)志即可。
  b、保證信息傳輸?shù)臋C(jī)密性:用戶在登錄網(wǎng)站在線購物或進(jìn)行各種交易時,需要多次向服務(wù)器端傳送信息,而這些信息很多是用戶的隱私和機(jī)密信息,直接涉及經(jīng)濟(jì)利益或私密,如何來確保這些信息的安全呢?可信網(wǎng)站將幫您建立一條安全的信息傳輸加密通道。

  HTTPS主要由兩部分組成:HTTP + SSL/TLS,也就是在HTTP上又加了一層處理加密信息的模塊。服務(wù)端和客戶端的信息傳輸都會通過TLS進(jìn)行加密,所以傳輸?shù)臄?shù)據(jù)都是加密后的數(shù)據(jù)。


  HTTP原理
  ① 客戶端的瀏覽器首先要通過網(wǎng)絡(luò)與服務(wù)器建立連接,該連接是通過TCP來完成的,一般TCP連接的端口號是80。 建立連接后,客戶機(jī)發(fā)送一個請求給服務(wù)器,請求方式的格式為:統(tǒng)一資源標(biāo)識符(URL)、協(xié)議版本號,后邊是MIME信息包括請求修飾符、客戶機(jī)信息和許可內(nèi)容。
  ② 服務(wù)器接到請求后,給予相應(yīng)的響應(yīng)信息,其格式為一個狀態(tài)行,包括信息的協(xié)議版本號、一個成功或錯誤的代碼,后邊是MIME信息包括服務(wù)器信息、實(shí)體信息和可能的內(nèi)容。
  HTTPS原理
  ① 客戶端將它所支持的算法列表和一個用作產(chǎn)生密鑰的隨機(jī)數(shù)發(fā)送給服務(wù)器;
  ② 服務(wù)器從算法列表中選擇一種加密算法,并將它和一份包含服務(wù)器公用密鑰的證書發(fā)送給客戶端;該證書還包含了用于認(rèn)證目的的服務(wù)器標(biāo)識,服務(wù)器同時還提供了一個用作產(chǎn)生密鑰的隨機(jī)數(shù);
  ③ 客戶端對服務(wù)器的證書進(jìn)行驗(yàn)證,并抽取服務(wù)器的公用密鑰;然后,再產(chǎn)生一個稱作pre_master_secret的隨機(jī)密碼串,并使用服務(wù)器的公用密鑰對其進(jìn)行加密,并將加密后的信息發(fā)送給服務(wù)器;
  ④ 客戶端與服務(wù)器端根據(jù)pre_master_secret以及客戶端與服務(wù)器的隨機(jī)數(shù)值獨(dú)立計(jì)算出加密和MAC密鑰;
  ⑤ 客戶端將所有握手消息的MAC值發(fā)送給服務(wù)器;

  ⑥ 服務(wù)器將所有握手消息的MAC值發(fā)送給客戶端。


  以上就是新網(wǎng)給大家?guī)淼囊恍╆P(guān)于ssl證書和https證書的原理以及各自的特點(diǎn),大家可以根據(jù)這些特點(diǎn)來進(jìn)行判斷。希望這篇文章可以幫助到大家。


聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時

需注明出處:新網(wǎng)idc知識百科

免費(fèi)咨詢獲取折扣

Loading