HTTP 和 HTTPS 的区别
最后更新:2022-04-24 15:23:27 手机定位技术交流文章
前言
在上课和打猎工作时,教官和采访者对学生进行关于HTTP和HTPS之间的区别的跟踪。互联网上不同的东西 不同的东西 不同的东西 不同的东西 相同的东西 相同的东西 相同的东西 相同的东西 相同的东西 相同的东西 相同的东西 相同的东西 相同的东西 相同的东西 相同的东西 相同的东西 相同的东西 相同的东西 相同的东西 相同的东西 相同的东西 相同的东西 相同的东西 相同的东西 相同的东西 相同的东西 相同的东西 相同的东西 相同的东西只要在计算机网络中理解 HTTP 的概念。这就是为什么我们最近才开始寻找材料来填补本节的空白。在现实中,有各种各样的知识。如果您不熟悉加密方法和 SSL 协议,可以通过首先了解问题来研究这个问题。
TLS/SSL工作原则和握手过程的详细解释:https://blog.com/I'm sorry, csdn。 另一方面,还有各种社交媒体渠道,例如因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网、因特网
I. HTTP和HTTP和HTPS基本思想
HTTP是超文本传输协议(HTTP)的缩略语。超文本传输协议(HTTP)是互联网上广泛使用的网络协议。创建HTTP协议的目的是提供一种出版和接收HTML文件的手段。它提高了浏览器的效率。HTTP议定书旨在以简明明了的方式提供信息。如果黑客拦截网络浏览器和服务器连接数据可立即调阅。
HTTP 原理:
1个客户浏览器是第一个连接到服务器的网络浏览器。连接是通过TCP建立的。标准TCP连接港为80。 建立连接后,客户向服务器提交了请求。请求格式包括通用资源标识符(URI)、协议版本号以及请求机构。MIME信息,包括请求修改器、客户机信息和许可等,被抛在后面。
2 应请求,服务器在状态行中提供匹配响应信息,包括协议版本号、成功或错误代码以及MIME信息,其中包括服务器信息、实物信息和潜在内容。
HTTPS:HTTP安全版本是侧重于安全的HTTP频道,HTTP的安全基础是SSL。 SSL协议位于TCP/IP与其他应用级协议之间,为数据互动提供安全支持。SSL协议分为两类:SSL 记录协议(SSL记录协议)是安全套接字层记录协议的缩略语。它以可靠的传输协议(例如TCP/IP.TCPs)为基础,能够达成包含数据封装、压缩、加密等基本功能的高级别协议。SSL 握手协议(SSL 握手协议)是安全套接层握手协议的缩写。,它基于 SSL 记录协议,用于验证用户,谈判加密方法,交换加密密钥等。
HTTPS设计的目标:
(1) 数据保密:确保其他当事方在传输过程中不观察到数据内容,数据内容都是密封的,没有人知道其中的内容,更像是送信的送信人。
(2) 数据完整性:及时识别被第三方篡改的传输内容,例如,如果信使不知道盒子里的内容,他可能已经交换了,而数据完整性意味着,如果换了包件,我们可以简单地找到它,拒绝它的项目完整性:及时识别被第三方篡改的传输内容,例如,如果信使不知道盒子里的内容,他可能已经交换了,而数据完整性意味着,如果换了包件,我们可以简单地找到它,拒绝它。
(3) 识别安全:确保数据到达预定目的地,例如,当我们邮寄包裹时,必须决定它不会被寄到不正确的地点,而且将使用身份证检查在适当的地点交付。
二. HTTP与 HTTP和 HTPS之间的差别
1. HTTPS协议要求CA(认证机构,证书签发机构)提出证书申请,申请通常免费,但需要费用。 (上一个网站是http,而互联网电子邮件是https。 )我不知道我在说什么。
2、HTTP代表超文本传输协议,信息代表明确传输, HTTPS代表安全的SSL加密传输协议。
3、HTTP和HTPS以完全不同的方法进行通信,港口不同,前者使用80号港口,后者使用443号港口。
4、HTTP连接是直截了当的,没有国家。HTTPS协议是一个网络协议,通过将SSL标准与HTTP标准相结合来提供比HTTP协议更安全的加密传输和认证。(没有一个国家表示其数据包是单独发送、转让和接收的。 )没有联系意味着来文双方在很长一段时间内都没有对对方保持任何了解,表明其数据包是独立发送、转让和接收的。 )没有联系意味着来文双方没有长期保存关于另一方的任何资料。
三. 与HTTP相比HTPS的改进
双向的身份认证
在发送数据之前,客户和服务用户必须经过X基认证,509份证书对双方进行认证。
客户端向服务器发送 SSL 握手信件, 以便获取连接 。
无法关闭临时文件夹:%s。
客户检查处证书,确认证书是否由可信赖的签发机构签发(客户已建立所有可信赖的CA证书)。 如果不是,由用户决定是否继续与用户沟通。 (注:)这将造成安全缺陷。如果检查正确或用户决定这样做,它将能够进行检查。客户确认服务的身份
客户必须向服务机构提供证明。然后对准确性进行重复检查失败则关闭连接,证书从客户端证书中成功获得公用钥匙 。通常使用1024或2 048比特。到此,对于服务器的两个客户来说,这标志着认证的结论。双方确保身份查验是真实和可信赖的。
注意:
(1) 使用 HTTPS 协议的服务器必须持有数字证书,该证书可由自己产生或适用于组织,区别在于,由自己产生的证书需要客户认证,才能再次使用,证书基本上是一对公用钥匙和私人钥匙。
(2) 互联网有太多的服务需要使用证书来验证身份,以至于客户端(操作系统或浏览器等)无法内置所有证书,需要通过无法关闭临时文件夹:%s。
(3) 客户载于CA根证书(Root证书),服务器通过HTTPS协议向客户提供证书链(证书链)。
数据传输的机密性
在客户和服务开始传输数据之前经商定,在传输过程中将使用哪种加密算法。客户向服务处提出咨询请求,包括服务处所支持的非对称加密关键交换办法(通常是登记册系统管理人)。数据签名(通常为SHA或MD5)的简要算法;加密是指使用对称加密方法传输数据(通常是DES)。加密密钥的长度当服务器收到信息时选择最安全的算法 。然后将选择的算法传递给客户端,完成协商。客户制造任意的弦。我很久没明白我在说什么了使用服务端公用密钥加密字符串 。发送给服务端。收到服务器后,要解码字符串, 请使用您的私人密钥 。在随后的数据传输过程中,对于对称加密, 请使用此字符串作为密钥 。
防止重放攻击
为了防止通讯器重复信件,SSL使用序列号。该序列号经过加密,用作数据集载荷。SSL 整个握手SSL 握手标记为单个随机数字。这阻止了袭击者对整个认证过程的嗅觉。访问加密登录信息后,不对数据进行解密,和攻击技术 重新传输 登录数据组 直接。
可以看到,鉴于电子商务等领域安全的重要性,HTTPS诉HTTP协议比较,在安全领域已取得很大进展。总结来说,创新地使用非对称加密方法使HTTPS变得更好。在不安全的网路上,安全传输非对称加密所需密钥的方法。对称加密的安全和对称加密的速度同时使用。
四. HTTPS的惠益
1. 使用HTTPS认证用户和服务器,保证数据传输到正确的客户和服务器。
2. HTTPS协议是SSL+HTTP协议为加密传输和认证而建立的网络协议,比HTTP协议更安全,防止在过境期间数据被盗或修改,并确保数据的完整性。
3 虽然并非完全安全,但HTPS是现有结构下最安全的方法,因为它大大增加了中间攻击的费用。
五. HTTPS的不利条件(相对优势)
1. HTTPS握手步骤需要更长的时间,影响到网页的负载时间。
2. HTTPS连接缓存比HTTP效率低,增加了数据费用,甚至干扰了目前的安全机制。
HTTPS协议的安全是彻底的,对黑客入侵、拒绝服务攻击和服务器劫持影响不大。
4 SSL证书往往需要IP具有约束力,无法将许多域名与同一IP地址捆绑在一起,IPv4资源不足以使这种使用成为可能。
5. 费用增加. 在部署HTPS后,关于HTPS协议的工作将需要消耗额外的计算机资源,如SSL协议加密算法和SSL互动,这将消耗一定数量的计算资源和服务器费用。
6. HTTPS协议的加密范围同样受到限制,更重要的是,SSL证书的信贷链结构不安全,特别是如果某些国家对CA根证书拥有权力,而且有可能进行中间攻击。
六. HTTPPS连接程序
图表描绘了一种八步方法,然而,互联网上可提供更全面的指导,因此,我将详细过程与图片结合起来。
1 客户浏览器向服务器提出请求,服务器传输客户 SSL 协议版本号、加密方法的类型、生成的随机数以及客户与其他服务器之间通信所需的其他形式的信息。
2 服务器向客户发送SSL协议版本号、加密技术类型、随机数字和其他相关信息,以及服务器自己的证书。
3个客户端使用服务器提供的信息认证服务器。服务器的真实性包括证书是否过期 。签发服务器证书的 CA 是否可信 。发行者证书的公用密钥是否成功解锁了服务器证书的“ 发行者数字签名 ” 。如果服务器证书上的域名与服务器的真实域名相对应,则该域名与服务器的真实域名相对应。如果不符合有效性标准,通信将被切断;如果确立合法性,将继续进行第四步。
4 用户端生成“对称密码”用于通信,该密码使用服务器的公用钥匙加密(服务器的公用钥匙从服务器证书中接收到第2步的公用钥匙),然后将加密的“主密码”发送到服务器。
5 如果服务器想要客户身份(在握手期间可选择),用户可生成随机号码,签名,并将随机号码(包括签名)连同客户自己的证书和加密密钥发送到服务器。
6 如果服务器要求客户身份,服务器必须验证客户端证书和签名的随机数 。特定的有效性核查技术包括确定客户证书在使用之日是否有效。向客户签发证书的C.A.是可信的。签发CA证书的公用钥匙能否适当解开签发CA证书的数字签字?检查客户端的证书是否在证书撤销列表( CRL) 上 。检验如果没有通过,连接会被立即终止; 如果认证成功,要解密加密的私人密钥, 服务器将使用自己的私人密钥 。然后使用若干阶段生成主要通信密码(客户还将使用同样的技术生成主通信密码)。
7 服务器和客户使用与用于解码SSL协议安全数据通信的对称密钥相同的对称加密密钥,与此同时,必须在SSL通信过程中实现数据通信的完整性,以防止数据通信发生任何变化。
8 客户向服务器发送信息,表示数据连接的下一步将是第7步主密码的对称键,并告诉服务器客户,握手程序已经结束。
9 服务器向客户发送信息,表明数据传输的下一步将是第7步主要密码的对称钥匙,并提醒客户服务器完成握手程序。
SSL握手已经完成,SSL安全通道数据连接开始,客户和服务器在核查通信完整性时使用相同的对称键传输数据。
这种做法需要理解基本概念。
客户端解析证书
这部分工作由客户端 TLS 完成, 该客户端首先检查公用钥匙的真实性, 如发行人、 过期时间等, 如果发现异常, 将弹出警告箱通知证书 。然后公用密钥用于非对称加密,而对称加密密钥则创建。
传送加密信息
这部分传输是用公用钥匙编码的对称加密密钥,其功能是让服务接收密钥,然后使客户和服务互动能够解码密钥。
服务端解密信息
在使用非对称加密技术解密私人密钥后,服务端从客户那里获得了私人密钥,并用来对称加密随后传输的内容。
为什么有必要谈判对称加密密钥和对称加密密钥?
对称加密具有以下特征:对称加密系统中只有一个密钥, 它是私有的。 如果您想要解码它, 您必须让对方知道密钥, 因此..如果你想钥匙安全的话,你必须保证钥匙的安全。
非对称加密的特点:算法的复杂性,对算法和钥匙的安全依赖, 但加密解码的速度不够快,不足以用加密解密术语。非对称关键系统包含两把钥匙,其中一把是众所周知的,因此,它们不需要像对称密码那样播放另一把钥匙,而另一把钥匙比对称密码安全得多。
使用非对称加密的公共和私人密钥:(1) 使用公用钥匙加密,用私人钥匙解密。 (2) 带有私人钥匙的数字签字和带有公用钥匙的认证。
补充:
SSL 提供服务
(1) 认证用户和服务器,以保证数据被发送到适当的客户和服务器;
(2) 数据加密,以避免过境数据失窃;
(3) 维护数据完整性,以防止在传输过程中改变数据。
SSL 工作流程
服务器认证阶段:
(1) 客户向服务器发送“你好”信息,以启动新的会话连接。
(2) 根据客户提供的信息,服务器决定是否需要建立新的主钥匙,如果需要,在答复客户的 " 哈罗 " 信息时,是否包括生成主钥匙所需的信息。
(3) 客户根据从服务器收到的信息生成一个主钥匙,并在发送服务器之前使用服务器的公用钥匙加密。
(4) 针对主钥匙,服务器向客户提供经主钥匙认证的信息,使客户能够认证服务器。
在此之前,服务器已经通过了客户认证,而客户的认证大多已经完成。 认证服务器向客户提出一个问题,客户在(数字)签名及其公用钥匙之后回答问题,向服务器提供认证。
SSL协议的安全通道包含以下三个特点:
保密性: SSL 协议加密通信数据时使用密钥。
服务器和消费者都得到认证,客户的认证是可选择的。
完整性: SSL 协议验证发送的数据。
服务器证书是一种 SSL 数字证书 。您可提供数码证书认证身份,也可声明您有权使用在线服务。再者简单来说,使用服务器证书可以查明各种网站,并确保网站的高强度加密安全。是网络服务器 SSL 安全的唯一数字身份。通过第三方互信组织获得,此外,使人们有可能在你的网站上进行自我验证。服务器证书包括广泛的认证信息。例如,服务器内容与服务器内容挂钩的组织、签发证书的组织以及被称为公用钥匙的单一认证文件。
本文由 在线网速测试 整理编辑,转载请注明出处。
