什么是HTTPS?

作者:尹姑娘 | 分类:SSL证书 | 浏览:158 | 评论:

   什么是HTTPS:
 
   HTTPS(SecureHypertextTransferProtocol,安全超文本传输协议)安全超文本传输协议是在HTTP的基础上开发的一种安全通信通道,用于客户端计算机与服务器之间的信息交换。它使用安全套接字层(SSL)进行信息交换,这只是HTTP的一个安全版本。它是由Netscape开发的,并内置在浏览器中,用于压缩和解压缩数据,并将结果返回到网络。HTTPS实际上使用Netscape的SecureFullSocketLayer(SSL)作为HTTP应用程序层的子层。(HTTPS使用端口443而不是端口80与TCP/IP通信,就像HTTP一样。)SSL使用40位关键字作为RC4流加密算法,适用于业务信息的加密。HTTPS和SSL支持使用X.509数字身份验证,如果需要,用户可以确认发送方是谁。

 
   HTTPS和HTTP之间的区别:
 
   https协议需要在大约申请证书。通常,免费证书很少,您需要付费。Http是一种超文本传输??协议,信息以明文形式传输,https是一种安全的ssl加密传输协议。
 
   HTTP和HTTPS使用完全不同的连接模式和端口,前者为80,后者为443。
 
   https协议是一种网络协议,可以通过ssl+http协议进行加密、传输和身份验证。它比http协议更安全。
 
   HTTPS解决的问题:
 
   1.信任主机的问题.
 
   带有https的服务器必须从CA请求证书以验证服务器使用类型。仅在用于相应服务器时更改证书,客户端级别仅信任辅助主机。所以目前所有的银行系统网站,应用程序的关键部分都是https。客户端通过信任证书信任主机。事实上,这是低效的,但银行更注重安全。这对我们没有任何意义,我们的服务器,我们采用的证书是我们自己的,不管是我们自己的问题,还是我们的本地问题,来自公众的客户,所以我们肯定会信任那个服务器。
 
   2.通信过程中数据的泄漏和篡改
 
   (1)一般来说,https是指服务器有证书。
 
   (a)主要目的是确保服务器是他声称的服务器。这和第一点是一样的。
 
   b)服务器和客户端之间的所有通信都是加密的。具体地说,客户端生成对称密钥并通过服务器证书交换密钥。一般意义上的握手。所有的信息流加起来都是加密的。即使是第三者截取,也是没有道理的。因为他没有钥匙。当然,篡改是没有意义的。
 
   (2)如果对客户有一些要求,客户还必须有证书。
 
   a)此处的客户端证书类似于个人信息,除了用户名/密码和CA认证的身份。一般而言,个人证书不能被其他人模拟,因此可以更深入地确认。自己的身份
 
   b)目前,一些个人银行的专业版本就是这样。特定的证书可以使用U盘作为备份载体。像我以前一样,交通银行的网上银行也采用这种方式。
 
   https一定很麻烦。
 
   a)最初的简单http协议,一个GET和一个响应。因为https需要返回密钥并确认加密算法。一次握手需要六到七次往返。i。在任何应用程序中,往返次数过多都会影响性能。
 
   (B)然后是具体的http协议。每个响应或请求都要求客户端和服务器加密/解密会话的内容。i。尽管对称加解密的效率很高,但它仍然占用了过多的CPU,并且有一个专用的SSL芯片。如果CPU信号很低,它肯定会降低性能,从而防止更多的请求来自服务。
 
 
   附:SSL证书介绍:
 
   SSL是由Netscape提出的一种安全协议,它在浏览器(如InternetExplorer、NetscapeNavigator)和Web服务器(如Netscape的NetscapeEnterpriseServer、ColdFusionServer等)之间构造安全通道。用于数据传输。SSL在TCP/IP层和应用层运行,为应用程序提供加密的数据通道。它使用RC4、MD5和RSA等加密算法,并使用适合于商业信息加密的40位密钥。同时,Netscape开发了HTTPS协议并将其内置到浏览器中,HTTPS实际上是基于HTTP的SSL,它使用默认端口443而不是端口80与TCP/IP通信,就像HTTP一样。HTTPS协议使用SSL在发送方对原始数据进行加密,然后在接收方对其进行解密。加密和解密要求发送方和接收方交换公用密钥。因此,传输的数据不易被网络黑客截获和解密。然而,加密和解密过程耗费了大量的开销,严重地降低了机器的性能。相关测试数据表明,使用HTTPS协议传输数据的效率仅为HTTP协议的1/10。为了安全起见,如果网站上的所有Web应用程序都使用SSL技术加密,并使用HTTPS协议进行传输,则网站的性能和效率将大大降低,而不是必需的。因为并不是所有的数据通常都需要如此高的安全性,所以我们只需要对涉及机密数据的交互使用HTTPS协议,这样我们就可以同时使用这两种协议。
 
   如果您想了解有关SSL证书的更多信息,请联系我们右侧的客户咨询QQ,我相信你能从她那里得到你想要的答案。

上一篇:七大网络安全隐患你知道多少?     下一篇:安装SSL证书支持内网域名/内网IP吗?

在线客服1:769030019

在线客服2:769030019

在线客服3:769030019

在线客服4:769030019