http & https:
http是一超文本传输协议,该协议他是用一种明文的方式发送我们的内容,没有任何的加密,比如说我们访问了一个网站,我们可能在这个网站输入密码,登录账号之类的操作,那我们的账号和密码就会发送到网站的服务器上面,但要是有人在中途截取了我们的信息,我们的一些比较重要的信息就会暴露了,所以为了解决http在传输过程中的不加密问题,就加入了SSL协议,这个协议简单说就是一个提供数据安全和完整性的协议,也就是负责网络连接的加密。比如我们访问了一个HTTPS的网,那我们的电脑会先和服务器简历一个安全的通道,然后服务器会先发送一份网站的证书信息到我们的电脑,就相当于告诉我们电脑,你访问的服务器没有问题,确认了信息之后,我们的服务器就会生成一个加锁的箱子,但是这把锁有两把不一样的钥匙,一把是给我们电脑的,一把是服务器自己的,然后服务器就会把没有上锁的箱子和钥匙发给我们的电脑,我们把信息放在箱子之后,用钥匙锁上,啊然后发给服务器,服务器在用自己的钥匙打开箱子,来保证信息的安全,在这个过程中,即使箱子被别人拦截了,因为没有服务器的钥匙,以目前的技术来讲,也很难打开箱子。所以现在一些大型的网站,尤其是购物网站或者是需要我们登录的网站,都会使用HTTPS协议。
SSL协议就是安全套接层,用于确保互联网安全,他使用公钥来保护数据,SSL基本原理就是当计算机连接到SSL的网站的时候,计算机的网页浏览器会要求网站确认自己的身份,网页服务器将会向计算机发送其SSL证书的副本,SSL证书是一种小型数字证书,用于验证网站的身份,他的作用是让你的计算机知道你所访问的网站是可信的,然后,计算机的浏览器将对其进行检查,如果可信,则讲给网页服务器发送一条信息,之后,网页服务器将会发回一个确认作为响应,这样SSL回话就可以继续了,在完成这些步骤之后,你的计算机和网页服务器之间就可以交换加密的数据了,HTTPS可使用的另一个协议是TLS,TLS的意思是运输层安全,他是最新的行业标准加密协议,TLS是SSL的继承者,并且基于相同的规范,像SSL一样,它对服务器和客户机进行身份验证,并且对数据进行加密。需要重点指出的是,现在许多网站默认使用HTTPS,而不管是否交换敏感数据,这在很大程度上和Google有关,因为如果网站没有SSL保护的话,Google将会标记他们是不安全的,并且如果一个网站没有SSL保护,Google将在他们的搜索排名中惩罚该网站,这就是为什么现在如果你访问任何一个主要的网站,你就会发现使用的是HTTPS而不是http。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
