`

HTTP协议与HTTPS协议的区别【转载】

 
阅读更多

HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议:
  它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息,它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的 安全版。它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了 Netscape的安全全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP 进行通信。)SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁。总 的来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议要比http协议安全。

  在URL前加https://前缀表明是用SSL加密的,你的电脑与服务器之间收发的信息传输将更加安全。 Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。 


HTTPS和HTTP的区别:
  https协议需要到ca申请证书,一般免费证书很少,需要交费。
  http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
  http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。
  http的连接很简单,是无状态的。
  HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全。

HTTPS解决的问题:

1 . 信任主机的问题.

   采用https 的server 必须从CA 申请一个用于证明服务器用途类型的证书. 改证书只有用于对应的server 的时候,客户度才信任此主机. 所以目前所有的银行系统网站,关键部分应用都是https 的. 客户通过信任该证书,从而信任了该主机. 其实这样做效率很低,但是银行更侧重安全. 这一点对我们没有任何意义,我们的server ,采用的证书不管自己issue 还是从公众的地方issue, 客户端都是自己人,所以我们也就肯定信任该server.
2 . 通讯过程中的数据的泄密和被窜改
   1) 一般意义上的https, 就是 server 有一个证书.
     a) 主要目的是保证server 就是他声称的server. 这个跟第一点一样.
     b) 服务端和客户端之间的所有通讯,都是加密的.
        i. 具体讲,是客户端产生一个对称的密钥,通过server 的证书来交换密钥. 一般意义上的握手过程.
        ii. 所有的信息往来就都是加密的. 第三方即使截获,也没有任何意义.因为他没有密钥. 当然窜改也就没有什么意义了.
   2). 少许对客户端有要求的情况下,会要求客户端也必须有一个证书.
     a) 这里客户端证书,其实就类似表示个人信息的时候,除了用户名/密码, 还有一个CA 认证过的身份. 应为个人证书一般来说别人无法模拟的,所有这样能够更深的确认自己的身份.
     b) 目前少数个人银行的专业版是这种做法,具体证书可能是拿U盘作为一个备份的载体.
3.HTTPS 一定是繁琐的.
   a) 本来简单的http协议,一个get一个response. 由于https 要还密钥和确认加密算法的需要.单握手就需要6/7 个往返.
     i. 任何应用中,过多的round trip 肯定影响性能.
   b) 接下来才是具体的http协议,每一次响应或者请求, 都要求客户端和服务端对会话的内容做加密/解密.
     i. 尽管对称加密/解密效率比较高,可是仍然要消耗过多的CPU,为此有专门的SSL 芯片. 如果CPU 信能比较低的话,肯定会降低性能,从而不能serve 更多的请求.
     ii. 加密后数据量的影响. 所以,才会出现那么多的安全认证提示

 

注:本文转自http://www.cnblogs.com/sbaicl/articles/2980227.html

分享到:
评论

相关推荐

    转载使用许可协议范本精选.doc

    【转载使用许可协议范本精选】是一份详细规定了甲方(受权方)与乙方(获受权方)之间关于作品使用权限的法律文件。该协议适用于通过特定平台(未在内容中具体提及,标记为_____________)进行的授权交易。以下是...

    转载协议实用.pdf

    但在提供的【部分内容】中,并未显示出与转载协议相关的具体条款或细则,而是出现了一些不完整且缺乏上下文的文字(如“app""*.*.*.**.212123”),这些内容显然不属于转载协议的范畴,且可能仅是文档扫描过程中的...

    【转载】自定义URL Protocol 协议

    3. **测试与调试**:确保所有平台上的协议都能正确解析和处理,可以通过浏览器、邮件客户端等工具进行测试。 **四、示例代码** 在Windows(C#)中,注册协议的代码可能如下: ```csharp using Microsoft.Win32; ...

    最简单分家协议书范本最新转载使用许可协议范本事务所整理.docx

    ### IT知识解析:分家协议书与使用许可协议的关键知识点 #### 一、协议概述 在给定的文档中,主要涉及的是一个“最简单分家协议书范本”及其相关的使用许可协议。这里提到的“分家协议书”实际上是指一种授权作品...

    ps/2通信协议转载

    **PS/2通信协议详解** PS/2通信协议是一种经典的接口标准,主要用于连接键盘和鼠标等输入设备到计算机系统。这种协议是半双工的,意味着在同一时刻,数据只能单向传输,即从键盘到主机或者从主机到键盘。由于其简单...

    转载使用许可协议.doc

    【转载使用许可协议】是规范网络内容转载行为的法律文件,旨在确保原创作品的版权得到保护,同时允许符合条件的第三方在一定范围内使用这些作品。以下是协议中的关键知识点: 1. **定义**: - **受权作品**:指的...

    BitTorrent 协议分析与实现

    摘 要:本文具体分析 BitTorrent 协议与 Trackerless DHT 协议,运用 CommView 抓包工具 研究基于 HTTP 的 Tracker 协议,基于 UDP 的 Trackerless 协议,基于 TCP 的 Peer wire 协 议交互的具体内容。使用标准 C 语言...

    通俗易懂的USB协议详解(转载).rar_ULPI 接口 信号_fpga/usb3300_ulpi协议_usb3300_usb协

    USB(Universal Serial Bus)协议是一种广泛应用于现代电子设备中的接口标准,它允许设备与计算机进行高速数据传输。本文将深入浅出地解析USB协议,并特别关注ULPI(Ultra Low Pin Interface)接口及其在FPGA(Field...

    手机QQ协议、3GQQ协议的SDK、QQ空间协议、webQQ协议

    目前支持协议有QQ空间、3GQQ、手机QQ、WebQQ CWebQQ类 CWebQQ支持所有WebQQ功能: WebQQ上线、可自定义在线状态 与好友收发消息、与群收发消息、与群成员收发消息、查找好友加好友、查找群加群、同意群或好友的请求...

    LwIP协议栈源码详解

    源码评解部分提供了对TCP/UDP协议实现的深入分析,特别关注了TCP协议的实现细节,如TCP建立流程、TCP状态机、TCP输入输出函数、TCP滑动窗口机制、TCP慢启动与拥塞控制、快速重传机制以及Nagle算法等。TCP是传输控制...

    LwIP协议栈源码详解.pdf

    根据提供的文件信息,我们可以提炼出关于LwIP协议栈源码分析的知识点。以下是基于文件中提及内容的详细解读: ### LwIP协议栈概述 LwIP(Light Weight IP)是一个开源的TCP/IP协议栈实现,特别适合用于嵌入式系统。...

    [合同&协议书]签约摄影师协议.doc

    本文将详细解读一份名为“签约摄影师协议”的合同范本,该协议旨在规范摄影师与摄影机构之间的合作关系,明确双方在合作过程中的权利和义务。以下是协议的关键内容: 1. **合同依据**:根据《中华人民共和国合同法...

    路由协议 中文rfc

    【路由协议 中文rfc】中的主要知识点集中在RIP(Routing Information Protocol)版本2的协议分析上。RIP是一种广泛使用的内部网关协议(IGP),适用于小型到中型网络,它基于距离向量路由算法。 1. **协议文档**: ...

    讲师合作协议范本精选.doc

    在商业活动中,合作协议的重要性不言而喻,特别是在教育和咨询领域,讲师与机构之间的合作更是需要明确的合同规范。本文将解析一份2021年的讲师合作协议范本,旨在帮助理解和制定类似的合同,确保双方权益得到保障。...

    [转载]对STC15系列单片机进行串口ISP下载C语言例程(等于开放了STC下载协议)

    /*---------------------------------------------------------------------*/ /* --- STC MCU Limited ------------------------------------------------*/ /* --- 使用主芯片对从芯片(限STC15系列)进行ISP下载...

    西门子MPI协议

    转载 西门子MPI协议解析!!!!!!!

    印刷保密协议(修改)_商业合作保密协议书范本公司之间项目合伙对外技术保密承诺书模板.doc

    印刷保密协议是指在商业合作中,甲方与乙方之间达成的协议,以确保甲方印刷文件资料的安全保密。该协议的主要内容包括: 1. 保密义务:乙方承诺对甲方交付印刷的所有文件资料承担保密义务,不得泄露、告知、公布、...

    最新加入贴吧申请贴吧协议书样本WORD范本模板.docx

    首先,协议书第一章总则部分确立了贴吧的所有权与管理权归属。这表明,任何一个特定贴吧的所有权、经营权和管理权都属于某家拥有版权的公司。该条款的存在,旨在明确贴吧平台的合法地位和权威,为贴吧的正常运营提供...

    QQ客户端全源码(使用腾讯W.QQ协议)

    【版权】 Author:NinJa911 ...本贴转自: http://www.aau.cn/thread-4216-1-1.html 程序界面请到上面的贴子中查看 【简介】 快手W.QQ2012,采用腾讯QQ之w.qq...2、可以转载,可以二次开发,可以商用,反正“自由”。

    PPP协议技术与标准培训教材

    PPP提供了一种在点对点的链路上封装多协议数据报(IP、IPX和AppleTalk)的标准方法。它不仅能支持IP地址的动态分配和管理;同步(面向位的同步数据块的传送)或异步(起始位+数据位+奇偶校验...转载文章供大家共同学习

Global site tag (gtag.js) - Google Analytics