两者主要区别:
- https协议需要CA证书,一般免费的证书较少都是需要交费的
- http是超文本传输协议,信息是明文传输,https是具有安全性SSL加密的传输协议
- http的连接是无状态的,https协议是SSL+HTTP协议构成可加密传输,身份认证的网络协议,比http安全(无状态的意思是数据包的发送、传输、接收都是相互独立的,无连接的意思是双方都不长久的维持对方的任何消息)
- https可以有效的防止运营商的劫持
HTTPS 的缺点:
- https协议握手阶段比较费时,会使页面的加载时间变长
- https的连接缓存不如http高效,会增加数据开销,甚至已有的安全措施也会因此受到影响
- https协议安全是有范围的,如黑客攻击、拒绝服务攻击和服务器劫持几乎起不到什么作用
- SSL证书通常需要绑定IP,不能在同一IP绑定多个域名,IPV4资源不可能接受这个消耗
- 成本增加
- https协议的加密范围有限,特别是SSL协议的信用链体系并不安全
HTTPS的连接过程(核心的部分):
- 客户端解析证书:
这部分工作由客户端的TLS来完成,首先验证公钥是否有效,比如颁发机构,过期时间等等,如发现异常会弹出警告框提示证书有问题,否则会生成一个对称加密密钥,然后用公钥对该密钥实行非对称加密
- 传输加密信息:
这部分传输的是公钥加密后的对称加密的密钥,目的是让服务端得到这个密钥,以后客户端和服务端通信就靠这个密钥来加密解密
- 服务端解密信息
服务端用非对称加密算法里的私钥解密后,得到客户端传过来的对称加密算法的私钥,然后把之后传输的内容通过该值进行对称加密
其中呢密钥加密分为 对称加密和非对称加密 :
对称加密:
对称密码体制中只有一种密钥,并且是非公开的,如果要解密就要让对方知道密钥,所以要保证安全就要保证密钥的安全。
非对称加密:
算法强度复杂,安全性依赖于算法与密钥,但是由于其算法复杂,使得加密解密的速度没有对称加密解密的速度快,非对称加密体质有两种密钥,其中一种是公开的,这样不需要像对称加密那种传输对方的密钥了,安全性有所提高
非对称加密的公钥和私钥使用:
(1)公钥加密私钥解密 (2)私钥做数字签名公钥验证
287
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
