2. 程式人生 > >http與https區別及https是如何保障安全性

http與https區別及https是如何保障安全性

阿新 發佈:2018-12-13

區別:
1、加密:http協議對傳輸的資料不進行加密;https協議對傳輸的資料使用SSL安全協議進行加密,https加密需要CA簽發的證書。 
2、埠:http協議使用TCP的80埠;https協議使用TCP的443埠 
3、網路分層模型:http可以明確是位於應用層;https是在http的基礎上加上了SSL安全協議,而SSL是運輸層協議,所以https是應用層和傳輸層的結合(我不同意網上將https粗暴地歸為運輸層的說法)

https如何保障安全
https使用SSL安全協議來保障安全性。具體體現在金鑰和證書驗證上。 
金鑰: 
1、服務端生成一對公鑰和私鑰,將公鑰和證書傳送給客戶端; 
2、客戶端驗證證書通過後生成一個對稱加密的金鑰,並使用伺服器生成的公鑰加密,傳送給伺服器; 
3、伺服器使用私鑰解密獲得對稱加密金鑰。 
4、客戶端和伺服器相互發送訊息認可對稱加密金鑰,至此加密通道建立。 
5、開始資料傳輸,在檢驗資料完整性的基礎上,使用對稱加密金鑰進行加密解密。 
證書驗證: 
一般來說瀏覽器都內建了權威CA的根證書,客戶端使用根證書的金鑰對伺服器發來的證書進行解密驗證,若域名、有效期、簽發機關等驗證項符合則通過,否則認定證書無效,斷開連線。

相關推薦

httphttps區別https是如何保障安全性

區別: 1、加密:http協議對傳輸的資料不進行加密;https協議對傳輸的資料使用SSL安全協議進行加密,https加密需要CA簽發的證書。  2、埠:http協議使用TCP的80埠;https協議使用TCP的443埠  3、網路分層模型:http可以明確是位於應用層;http

HTTPHTTPS區別HTTPS加密演算法

HTTPS協議的埠是443,HTTP協議的埠是80,其中HTTPS是相對安全的 HTTP是超文字傳輸協議 應用層協議 FTP、Telnet、SMTP、HTTP、RIP、NFS、DNS。 傳輸層協議的有 TCP協議、UDP協議 HTTP和HTTPS的概念        

httphttps區別概念

狀態 tps 聯網 不同的 客戶端 就是 申請 服務 服務器端 HTTP:是互聯網上的應用廣泛的一種網絡協議,是一個客戶端和服務器端請求和應答的傳輸協議,它可以使瀏覽器更加高效,使網絡傳輸減少。 HTTPS:是以安全為目標的HTTP通道,簡單講是HTTP的安全版,既HTTP

MySQL中MyISAMInnoDB區別選擇,mysql添加外鍵

title 必須 pan 就會 默認 簡化 平臺 兩種 myisam InnoDB:支持事務處理等不加鎖讀取支持外鍵支持行鎖不支持FULLTEXT類型的索引不保存表的具體行數,掃描表來計算有多少行DELETE 表時,是一行一行的刪除InnoDB 把數據和索引存放在表空間裏面

js onclickaddEventListener 區別用法

nbsp scala 一段 onclick 元素 user 不同的 公司 utf-8 addEventListener(建議使用)好比一個監聽容器,這個容器裏面可以裝很多個監聽事件,而且每一個事件都會執行。 onclick 在今天之前我使用這個(onclick)比較多(單純

MySQL中MyISAMInnoDB區別選擇

重建 包含 好的 數據 mysql 備份 處理 表空間 種類 InnoDB:支持事務處理等不加鎖讀取支持外鍵支持行鎖不支持FULLTEXT類型的索引不保存表的具體行數,掃描表來計算有多少行DELETE 表時,是一行一行的刪除InnoDB 把數據和索引存放在表空間裏面跨平臺可

WPF TemplateBindingBinding區別自定義ImageButton

TemplateBinding與Binding區別在於 1:TemplateBinding只是單方向的資料繫結 2:TemplateBinding不會自動轉換資料型別 這裡用一個自定義ImageButton驗證下第2條: public class ImageButton : Button

Mabitis中的#$符號區別用法介紹

一、介紹  mybatis 中使用 Mapper.xml裡面的配置進行 sql 查詢,經常需要動態傳遞引數,例如我們需要根據使用者的姓名來篩選使用者時,sql 如下: ?

HttpURLConnectionHttpClient 區別聯絡

httpclient其實在網路程式設計中,基於java的實現,幾乎都包裝了socket的通訊,然後模擬各總各樣的協議,httpclient其實是模擬瀏覽器發起像伺服器的請求 http://blog.csdn.net/zhliro/article/details

sizeofstrlen區別用法

1、sizeof的定義--本身是操作符不是函式         1.1、你可以把操作符理解為內建的,最基礎的函式,它們無法完全被若干個未使用同類型操作符的函式所替代。比如加法運算子,你就不可能寫出一個不用+或-的函式來實現任何情況下的加法功能。         1.2、運

sqlserver datedatetime區別sqlserver日期格式轉換

date是SQL Server 2008新引進的資料型別。它表示一個日子,不包含時間部分,可以表示的日期範圍從公元元年1月1日到9999年12月31日。只需要3個位元組的儲存空間。DateTime 日期和時間部分,可以表示的日期範圍從公元1753年1月1日00:00:00.000 到9999年12月31日23

TCP UDP區別使用場景總結

UDP與TCP 區別點: UDP協議:發簡訊 只管發生,不確認對方是否接收到 每個資料大小限制在64k之內 因為無需連結,因此是不可靠協議 速度快 應用場景(當對網路通訊質量有要求的時候,比如:整個資料要準確無誤的傳遞給對方,這往往用於一些要求可靠

JQuery的attr val區別使用

之前 wan -name courier jquer family col 標簽 num JQuery的attr 與 val區別 取值:$(‘#name‘).val() 根據標簽id直接去value值;    $(‘#name‘).attr(‘data-name‘)可根據標

One-To-One 一對一關係 BelongsToHasOne區別使用

1、belongsTo 一對一關係 --> 使用例如: 第一個表: student學生表 ,屬性有 id、name、sex、stu_info_id等(主表中有關聯表外來鍵)第二個表: studentInfo 學生資訊關聯表:id、addr、email等① model

httpSocket區別

HTTP:          超文字傳輸協議。         1.              典型的響應訊息:              HTTP/1.0200 OK              Date:Mon,31Dec200104:25:57GMT         

HashMapHashtable區別HashMap實現原理

    Map是編碼過程中經常使用到的容器,而HashMap和Hashtable都實現了Map的,所以我們往往會把兩者進行對比。 HashMap和Hashtable區別 Hashtable是執行緒安全的,HashMap是非執行緒安全的。Hashtable是基於老的Diact

ARGBRGB區別透明度和RGB顏色對照表

對於RGB比較常見,顯示器、電視等都是採用RGB的顏色標準。RGB是工業界的一種顏色標準,通過R(紅)、G(綠)、B(藍)三個顏色通道的變化以及它們相互之間的疊加來得到各式各樣的顏色。我們知道計算機是

原生DOM選擇器querySelectorquerySelectorAll區別用法

                                                         <body> <div id="test"> <

nohup & 的區別用法

nohup如果你正在執行一個程序,而且你覺得在退出帳戶時該程序還不會結束,那麼可以使用n o h u p命令。該命令可以在你退出帳戶之後繼續執行相應的程序。n o h u p就是不掛起的意思( no hang up)。 在Linux/Unix下,只有守護程序在脫離終端後能繼續執行,而普通程序在關閉終端時會因收

HTTPHTTPS有什麽區別

soc 數據 tps 安全 sockets 傳輸協議 證書 設計 ets HTTP協議傳輸的數據都是未加密的,也就是明文的,因此使用HTTP協議傳輸隱私信息非常不安全,為了保證這些隱私數據能加密傳輸,於是網景公司設計了SSL(Secure Sockets Layer)協議用