http和https:
https:是安全的http,是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
SSL是网景公司开发的安全协议,作用在端系统应用层的HTTP和运输层之间,在TCP之上建立起一个安全通道,为通过TCP传输的应用层数据提供安全保障。SSL增强了TCP服务,因此SSL应该是运输层协议,然而实际上,需要使用安全运输的应用程序(如HHTP)却把SSL驻留在应用层,在应用层的应用程序下面又多了SSL子层,并且在应用程序和SSL子层之间还有一个SSL套接字,是应用程序和SSL子层的应用编程接口API。
应用层使用最多的就是http,当使用不加密的浏览器查看网页时,HTTP就直接使用TCP连接,这时SSL不起作用,但当使用安全浏览器时,应用程序HTTP就调用SSL对整个网页进行加密;在发送放,SSL从SSL套接字接收应用层的数据,对数据进行加密,然后把加密的数据送往TCP套接字,在接收方,SSL从TCP套接字读取数据,解密后,通过SSL套接字把数据交给应用层。
SSL提供的三种安全服务:
(1)SSL服务器鉴别,允许用户证实服务器的身份,支持SSL的客户端通过验证来自服务器的证书,来鉴别服务器的真实身份并获得服务器得公钥
(2)SSL客户鉴别,SSL的可选安全服务,允许服务器证实客户的身份
(3)加密的SSL会话,对客户和服务器间发送的所有报文进行加密,并检测报文是否被篡改
SSL加密简要过程:
(1)协商加密算法。<1>浏览器A向服务器B发送浏览器的SSL版本号和一些可选的加密算法<2>B从中选定自己所支持的算法(例如RSA),并告知A。
(2)服务器鉴别。<3>B向A发送包含其RSA公钥的数字证书。<4>A使用该证书的认证机构CA公开发布的RSA公钥对该证书进行验证
(3)会话密钥计算。由浏览器A随机产生一个密码数<5>用服务器B的RSA公钥进行加密后发送给B,<6>双方根据协商的算法产生共享的对称会话密钥
(4)安全数据传输。<7>双方用会话密钥加密和解密它们之间传送的数据并验证其完整性。
http和https的区别:
1.Https协议需要ca证书,费用较高。
2.http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
3.使用不同的链接方式,端口也不同,一般而言,http协议的端口为80,https的端口为443
4.http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
6056
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
