HTTP :(前因 未加密)
HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全.
经过:
为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密
HTTPS(后果 加密):
简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。
区别:
1、HTTPS 协议需要 ca 申请证书
2、HTTP 是超文本传输,信息是明文的,HTTPS 是具有安全性的 SSL加密传输协议
3、端口不一样 HTTP 是80,HTTPS 是443
4、HTTP 的连接很简单,是无状态的;HTTPS 协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
SSL 包含的信息:
(1)证书的发布机构CA
(2)证书的有效期
(3)公钥
(4)证书所有者
(5)签名
HTTPS 工作原理
1.客户端进行网络请求,服务端返回 SSL证书
2.客户端收到服务端发来的SSL证书进行校验
3.如果校验通过,就会去取出证书中的公钥对后续的内容进行加密传输(对称算法的秘钥)
4.服务端用私钥解密出客户端加密传输过来的会话秘钥(对称算法的秘钥)
5.用对称秘钥进行通信
HTTPS的优缺点
优点:HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比HTTP 协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。
缺点:
1.HTTPS 降低用户访问速度(多次握手)
2.SSL 证书费用很高,以及其在服务器上的部署、更新维护非常繁琐
3.HTTPS 涉及到的安全算法会消耗 CPU 资源,需要增加大量机器(https访问过程需要加解密)
网友评论