HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议:
它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息,它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的 安全版。它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了 Netscape的安全全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP 进行通信。)SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁。总 的来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议要比http协议安全。在URL前加https://前缀表明是用SSL加密的,你的电脑与服务器之间收发的信息传输将更加安全。 Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。
HTTPS和HTTP的区别:
https协议需要到ca申请证书,一般免费证书很少,需要交费。
http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。
http的连接很简单,是无状态的。
HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全。HTTPS解决的问题:
1 . 信任主机的问题.
采用https 的server 必须从CA 申请一个用于证明服务器用途类型的证书. 改证书只有用于对应的server 的时候,客户度才信任此主机. 所以目前所有的银行系统网站,关键部分应用都是https 的. 客户通过信任该证书,从而信任了该主机. 其实这样做效率很低,但是银行更侧重安全. 这一点对我们没有任何意义,我们的server ,采用的证书不管自己issue 还是从公众的地方issue, 客户端都是自己人,所以我们也就肯定信任该server.
2 . 通讯过程中的数据的泄密和被窜改
1) 一般意义上的https, 就是 server 有一个证书.
a) 主要目的是保证server 就是他声称的server. 这个跟第一点一样.
b) 服务端和客户端之间的所有通讯,都是加密的.
i. 具体讲,是客户端产生一个对称的密钥,通过server 的证书来交换密钥. 一般意义上的握手过程.
ii. 所有的信息往来就都是加密的. 第三方即使截获,也没有任何意义.因为他没有密钥. 当然窜改也就没有什么意义了.
2). 少许对客户端有要求的情况下,会要求客户端也必须有一个证书.
a) 这里客户端证书,其实就类似表示个人信息的时候,除了用户名/密码, 还有一个CA 认证过的身份. 应为个人证书一般来说别人无法模拟的,所有这样能够更深的确认自己的身份.
b) 目前少数个人银行的专业版是这种做法,具体证书可能是拿U盘作为一个备份的载体.
3.HTTPS 一定是繁琐的.
a) 本来简单的http协议,一个get一个response. 由于https 要还密钥和确认加密算法的需要.单握手就需要6/7 个往返.
i. 任何应用中,过多的round trip 肯定影响性能.
b) 接下来才是具体的http协议,每一次响应或者请求, 都要求客户端和服务端对会话的内容做加密/解密.
i. 尽管对称加密/解密效率比较高,可是仍然要消耗过多的CPU,为此有专门的SSL 芯片. 如果CPU 信能比较低的话,肯定会降低性能,从而不能serve 更多的请求.
ii. 加密后数据量的影响. 所以,才会出现那么多的安全认证提示
注:本文转自http://www.cnblogs.com/sbaicl/articles/2980227.html
- 浏览: 168112 次
- 性别:
- 来自: 北京
最新评论
-
TonyLee0329:
求真实案例
java中compareTo比较两个日期大小 -
fdyo3:
高手
两个值相同的Integer类型用!=比较出错的问题 -
宋小寒:
http://www.blogjava.net/sternin ...
java多线程socket通信---Telnet
相关推荐
【转载使用许可协议范本精选】是一份详细规定了甲方(受权方)与乙方(获受权方)之间关于作品使用权限的法律文件。该协议适用于通过特定平台(未在内容中具体提及,标记为_____________)进行的授权交易。以下是...
但在提供的【部分内容】中,并未显示出与转载协议相关的具体条款或细则,而是出现了一些不完整且缺乏上下文的文字(如“app""*.*.*.**.212123”),这些内容显然不属于转载协议的范畴,且可能仅是文档扫描过程中的...
3. **测试与调试**:确保所有平台上的协议都能正确解析和处理,可以通过浏览器、邮件客户端等工具进行测试。 **四、示例代码** 在Windows(C#)中,注册协议的代码可能如下: ```csharp using Microsoft.Win32; ...
### IT知识解析:分家协议书与使用许可协议的关键知识点 #### 一、协议概述 在给定的文档中,主要涉及的是一个“最简单分家协议书范本”及其相关的使用许可协议。这里提到的“分家协议书”实际上是指一种授权作品...
**PS/2通信协议详解** PS/2通信协议是一种经典的接口标准,主要用于连接键盘和鼠标等输入设备到计算机系统。这种协议是半双工的,意味着在同一时刻,数据只能单向传输,即从键盘到主机或者从主机到键盘。由于其简单...
【转载使用许可协议】是规范网络内容转载行为的法律文件,旨在确保原创作品的版权得到保护,同时允许符合条件的第三方在一定范围内使用这些作品。以下是协议中的关键知识点: 1. **定义**: - **受权作品**:指的...
摘 要:本文具体分析 BitTorrent 协议与 Trackerless DHT 协议,运用 CommView 抓包工具 研究基于 HTTP 的 Tracker 协议,基于 UDP 的 Trackerless 协议,基于 TCP 的 Peer wire 协 议交互的具体内容。使用标准 C 语言...
USB(Universal Serial Bus)协议是一种广泛应用于现代电子设备中的接口标准,它允许设备与计算机进行高速数据传输。本文将深入浅出地解析USB协议,并特别关注ULPI(Ultra Low Pin Interface)接口及其在FPGA(Field...
目前支持协议有QQ空间、3GQQ、手机QQ、WebQQ CWebQQ类 CWebQQ支持所有WebQQ功能: WebQQ上线、可自定义在线状态 与好友收发消息、与群收发消息、与群成员收发消息、查找好友加好友、查找群加群、同意群或好友的请求...
源码评解部分提供了对TCP/UDP协议实现的深入分析,特别关注了TCP协议的实现细节,如TCP建立流程、TCP状态机、TCP输入输出函数、TCP滑动窗口机制、TCP慢启动与拥塞控制、快速重传机制以及Nagle算法等。TCP是传输控制...
根据提供的文件信息,我们可以提炼出关于LwIP协议栈源码分析的知识点。以下是基于文件中提及内容的详细解读: ### LwIP协议栈概述 LwIP(Light Weight IP)是一个开源的TCP/IP协议栈实现,特别适合用于嵌入式系统。...
本文将详细解读一份名为“签约摄影师协议”的合同范本,该协议旨在规范摄影师与摄影机构之间的合作关系,明确双方在合作过程中的权利和义务。以下是协议的关键内容: 1. **合同依据**:根据《中华人民共和国合同法...
【路由协议 中文rfc】中的主要知识点集中在RIP(Routing Information Protocol)版本2的协议分析上。RIP是一种广泛使用的内部网关协议(IGP),适用于小型到中型网络,它基于距离向量路由算法。 1. **协议文档**: ...
在商业活动中,合作协议的重要性不言而喻,特别是在教育和咨询领域,讲师与机构之间的合作更是需要明确的合同规范。本文将解析一份2021年的讲师合作协议范本,旨在帮助理解和制定类似的合同,确保双方权益得到保障。...
/*---------------------------------------------------------------------*/ /* --- STC MCU Limited ------------------------------------------------*/ /* --- 使用主芯片对从芯片(限STC15系列)进行ISP下载...
转载 西门子MPI协议解析!!!!!!!
印刷保密协议是指在商业合作中,甲方与乙方之间达成的协议,以确保甲方印刷文件资料的安全保密。该协议的主要内容包括: 1. 保密义务:乙方承诺对甲方交付印刷的所有文件资料承担保密义务,不得泄露、告知、公布、...
首先,协议书第一章总则部分确立了贴吧的所有权与管理权归属。这表明,任何一个特定贴吧的所有权、经营权和管理权都属于某家拥有版权的公司。该条款的存在,旨在明确贴吧平台的合法地位和权威,为贴吧的正常运营提供...
【版权】 Author:NinJa911 ...本贴转自: http://www.aau.cn/thread-4216-1-1.html 程序界面请到上面的贴子中查看 【简介】 快手W.QQ2012,采用腾讯QQ之w.qq...2、可以转载,可以二次开发,可以商用,反正“自由”。
PPP提供了一种在点对点的链路上封装多协议数据报(IP、IPX和AppleTalk)的标准方法。它不仅能支持IP地址的动态分配和管理;同步(面向位的同步数据块的传送)或异步(起始位+数据位+奇偶校验...转载文章供大家共同学习