HTTPS證書(shū)
一(yī)、HTTP和HTTPS的基本概念:
HTTP:超文本傳輸協議(英文:HyperText Transfer Protocol,縮寫:HTTP)是一(yī)種用于分(fēn)布式、協作式和超媒體(tǐ)信息系統的應用層協議1。HTTP是萬維網的數據通信的基礎。設計HTTP最初的目的是爲了提供一(yī)種發布和接收HTML頁面的方法。通過HTTP或者HTTPS協議請求的資(zī)源由統一(yī)資(zī)源标識符(Uniform Resource Identifiers,URI)來标識。
HTTPS:超文本傳輸安全協議(英語:Hypertext Transfer Protocol Secure,縮寫:HTTPS,常稱爲HTTP over TLS,HTTP over SSL或HTTP Secure)是一(yī)種通過計算機網絡進行安全通信的傳輸協議。HTTPS經由HTTP進行通信,但利用SSL/TLS來加密數據包。HTTPS開(kāi)發的主要目的,是提供對網站服務器的身份認證,保護交換數據的隐私與完整性。這個協議由網景公司(Netscape)在1994年首次提出,随後擴展到互聯網上。曆史上,HTTPS連接經常用于萬維網上的交易支付和企業信息系統中(zhōng)敏感信息的傳輸。在2000年代晚期和2010年代早期,HTTPS開(kāi)始廣泛使用于保護所有類型網站上的網頁真實性,保護賬戶和保持用戶通信,身份和網絡浏覽的私密性。
二、HTTP與HTTPS有什麽區别?
1、https協議需要到ca申請證書(shū),一(yī)般免費(fèi)證書(shū)較少,因而需要一(yī)定費(fèi)用。
2、http是超文本傳輸協議,信息是明文傳輸,https則是具有安全性的ssl加密傳輸協議。
3、http和https使用的是完全不同的連接方式,用的端口也不一(yī)樣,前者是80,後者是443。
4、http的連接很簡單,是無狀态的;HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議,比http協議安全。
三、HTTPS的工(gōng)作原理:
我(wǒ)(wǒ)們都知(zhī)道HTTPS能夠加密信息,以免敏感信息被第三方獲取,所以很多銀行網站或電(diàn)子郵箱等等安全級别較高的服務都會采用HTTPS協議。
HTTP 包含如下(xià)動作:
1. 浏覽器打開(kāi)一(yī)個 TCP 連接
2. 浏覽器發送 HTTP 請求到服務器端
3. 服務器發送 HTTP 回應信息到浏覽器
4. TCP 連接關閉
SSL 包含如下(xià)動作:
1. 驗證服務器端
2. 允許客戶端和服務器端選擇加密算法和密碼,确保雙方都支持
3. 驗證客戶端(可選)
4. 使用公鑰加密技術來生(shēng)成共享加密數據
5. 創建一(yī)個加密的 SSL 連接
6. 基于該 SSL 連接傳遞 HTTP 請求
四、HTTPS的優點
1、客戶端産生(shēng)的密鑰隻有客戶端和服務器端能得到;
2、加密的數據隻有客戶端和服務器端才能得到明文;
3、客戶端到服務端的通信是安全的。
另外(wài)谷歌曾在2014年8月份調整搜索引擎算法,并稱“比起同等HTTP網站,采用HTTPS加密的網站在搜索結果中(zhōng)的排名将會更高”。
五、HTTPS的局限/缺點
1、HTTPS比HTTP耗費(fèi)更多服務器資(zī)源(https其實就是建構在SSL/TLS之上的 http協議,所以要比較https比http多用多少服務器資(zī)源,主要看SSL/TLS本身消耗多少服務器資(zī)源。)
2、耗費(fèi)的資(zī)源多,過程也複雜(zá),想當然訪問不如HTTP高效。大(dà)流量網站非必要也不會采用,流量成本太高。
3、HTTPS并不能防止站點被網絡蜘蛛抓取。在某些情形中(zhōng),被加密資(zī)源的URL可僅通過截獲請求和響應的大(dà)小(xiǎo)推得,這就可使攻擊者同時知(zhī)道明文(公開(kāi)的靜态内容)和密文(被加密過的明文),從而使選擇密文攻擊成爲可能。
4、SSL證書(shū)需要錢,功能越強大(dà)的證書(shū)費(fèi)用越高,個人網站、小(xiǎo)網站沒有必要一(yī)般不會用。
5、SSL證書(shū)通常需要綁定IP,不能在同一(yī)IP上綁定多個域名,IPv4資(zī)源不可能支撐這個消耗。
掃一(yī)掃,關注我(wǒ)(wǒ)們