HTTPS證書(shū)
一、HTTP和HTTPS的基本概念:
HTTP:超文本傳輸協議(yì)(英文:HyperText Transfer Protocol,縮寫:HTTP)是(shì)一種用于分布式、協作式和超媒體信息系統的應用層協議(yì)1。HTTP是(shì)萬維網的數據通信的基礎。設計HTTP最初的目的是(shì)爲了提供一種發布和接收HTML頁面的方法。通過HTTP或者HTTPS協議(yì)請求的資源由統一資源标識符(Uniform Resource Identifiers,URI)來标識。
HTTPS:超文本傳輸安全協議(yì)(英語:Hypertext Transfer Protocol Secure,縮寫:HTTPS,常稱爲HTTP over TLS,HTTP over SSL或HTTP Secure)是(shì)一種通過計算機網絡進行安全通信的傳輸協議(yì)。HTTPS經由HTTP進行通信,但(dàn)利用SSL/TLS來加密數據包。HTTPS開發的主要目的,是(shì)提供對網站服務器的身份認證,保護交換數據的隐私與完整性。這個協議(yì)由網景公司(Netscape)在1994年首次提出,随後擴展到互聯網上。曆史上,HTTPS連接經常用于萬維網上的交易支付和企業信息系統中敏感信息的傳輸。在2000年代晚期和2010年代早期,HTTPS開始廣泛使用于保護所有類型網站上的網頁真實性,保護賬戶和保持用戶通信,身份和網絡浏覽的私密性。
二、HTTP與HTTPS有什麽區别?
1、https協議(yì)需要到ca申請證書(shū),一般免費(fèi)證書(shū)較少,因而需要一定費(fèi)用。
2、http是(shì)超文本傳輸協議(yì),信息是(shì)明文傳輸,https則是(shì)具有安全性的ssl加密傳輸協議(yì)。
3、http和https使用的是(shì)完全不同的連接方式,用的端口也不一樣,前者是(shì)80,後者是(shì)443。
4、http的連接很簡單,是(shì)無狀态的;HTTPS協議(yì)是(shì)由SSL+HTTP協議(yì)構建的可進行加密傳輸、身份認證的網絡協議(yì),比http協議(yì)安全。
三、HTTPS的工作原理:
我們都知(zhī)道HTTPS能夠加密信息,以免敏感信息被第三方獲取,所以很多銀行網站或電子郵箱等等安全級别較高的服務都會采用HTTPS協議(yì)。
HTTP 包含如下動作:
1. 浏覽器打開一個 TCP 連接
2. 浏覽器發送 HTTP 請求到服務器端
3. 服務器發送 HTTP 回應信息到浏覽器
4. TCP 連接關閉
SSL 包含如下動作:
1. 驗證服務器端
2. 允許客戶端和服務器端選擇加密算法和密碼,确保雙方都支持
3. 驗證客戶端(可選)
4. 使用公鑰加密技術來生成共享加密數據
5. 創建一個加密的 SSL 連接
6. 基于該 SSL 連接傳遞 HTTP 請求
四、HTTPS的優點
1、客戶端産生的密鑰隻有客戶端和服務器端能得到;
2、加密的數據隻有客戶端和服務器端才能得到明文;
3、客戶端到服務端的通信是(shì)安全的。
另外谷歌曾在2014年8月份調整搜索引擎算法,并稱“比起同等HTTP網站,采用HTTPS加密的網站在搜索結果中的排名将會更高”。
五、HTTPS的局限/缺點
1、HTTPS比HTTP耗費(fèi)更多服務器資源(https其實就是(shì)建構在SSL/TLS之上的 http協議(yì),所以要比較https比http多用多少服務器資源,主要看SSL/TLS本身消耗多少服務器資源。)
2、耗費(fèi)的資源多,過程也複雜(zá),想當然訪問不如HTTP高效。大流量網站非必要也不會采用,流量成本太高。
3、HTTPS并不能防止站點被網絡蜘蛛抓取。在某些情形中,被加密資源的URL可僅通過截獲請求和響應的大小推得,這就可使攻擊者同時知(zhī)道明文(公開的靜态内容)和密文(被加密過的明文),從而使選擇密文攻擊成爲可能。
4、SSL證書(shū)需要錢,功能越強大的證書(shū)費(fèi)用越高,個人網站、小網站沒有必要一般不會用。
5、SSL證書(shū)通常需要綁定IP,不能在同一IP上綁定多個域名,IPv4資源不可能支撐這個消耗。
掃一掃,關注我們