HTTPS簡介以及和HTTP的區別
阿新 • • 發佈:2019-01-05
概念說明:
SSL(Secure Sockets Layer):安全套接層
TSL(Transport Layer Security):傳輸層安全
SSL和TSL是為網路通訊提供安全及資料完整性的一種安全協議。TLS與SSL在傳輸層對網路連線進行加密保護。
HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer):是以安全為目標的HTTP通道,簡單講是HTTP的安全版。即HTTP+SSL
區別:
1、https協議需要到ca申請證書,一般免費證書較少,因而需要一定費用。
2、http是超文字傳輸協議,資訊是明文傳輸,https則是具有安全性的ssl加密傳輸協議,資訊是密文傳輸的。
3、http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443。
HTTPS工作流程:
(1)客戶使用https的URL訪問Web伺服器,要求與Web伺服器建立SSL連線。
(2)Web伺服器收到客戶端請求後,會將網站的證書資訊(證書中包含公鑰)傳送一份給客戶端。
(3)客戶端的瀏覽器與Web伺服器開始協商SSL連線的安全等級,也就是資訊加密的等級。
(4)客戶端的瀏覽器根據雙方同意的安全等級,建立會話金鑰,然後利用網站的公鑰將會話金鑰加密,並傳送給網站。
(5)Web伺服器利用自己的私鑰解密出會話金鑰。
(6)Web伺服器利用會話金鑰加密與客戶端之間的通訊。
優點:
(1)使用HTTPS協議可認證使用者和伺服器,確保資料傳送到正確的客戶機和伺服器;
(2)HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議,要比http協議安全,可防止資料在傳輸過程中不被竊取、改變,確保資料的完整性。
參考連結: