HTTP 与 HTTPS 区别
HTTP
HTTP(HyperText Transfer Protocol:超文本传输协议)是一种用于分布式、协作式和 超媒体信息系统的应用层协议。 简单来说就是一种发布和接收 HTML 页面的方法,被 用于在 Web 浏览器和网站服务器之间传递信息。
HTTP 默认工作在 TCP 协议 80 端口,用户访问网站 http:// 打头的都是标准 HTT P 服务。
HTTP 协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
HTTPS
HTTPS(Hypertext Transfer Protocol Secure:超文本传输安全协议)是一种透过计算机 网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密 数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的 隐私与完整性。
HTTPS 默认工作在 TCP 协议443端口,它的工作流程一般如以下方式:
• 1、TCP 三次同步握手
• 2、客户端验证服务器数字证书
• 3、DH 算法协商对称加密算法的密钥、hash 算法的密钥
• 4、SSL 安全加密隧道协商完成
• 5、网页以加密的方式传输,用协商的对称加密算法和密钥加密,保证数据机密性;用协商的hash算法进行数据完整性保护,保证数据不被篡改。
• HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。
• 使用 HTTPS 协议需要到 CA(Certificate Authority,数字证书认证机构) 申请证书,一般免费证书较少,因而需要一定费用。证书颁发机构如:Symantec、Comodo、GoDaddy 和 GlobalSign 等。
• HTTP 页面响应速度比 HTTPS 快,主要是因为 HTTP 使用 TCP 三次握手建立连接,客户端和服务器需要交换 3 个包,而 HTTPS除了 TCP 的三个包,还要加上 ssl 握手需要的 9 个包,所以一共是 12 个包。
• http 和 https 使用的是完全不同的连接方式,用的端口也不一样,前者是 80,后者是 443。
• HTTPS 其实就是建构在 SSL/TLS 之上的 HTTP 协议,所以,要比较 HTTPS 比 HTTP 要更耗费服务器资源。
前提准备
1、自制证书
Windows下:
在jdk安装目录bin文件夹下创建createCer.bat文件,文件内容如下:
@echo off
echo begin…
keytool -genkey -alias weblogic -keyalg RSA -keypass yourpassword -storepass yourpassword -keystore weblogic.jks -validity 3650 -dname "CN=192.168.6.1,OU=localhost,O=localhost,L=localhost,ST=localhost,C=localhost"
echo qianfa…
keytool -certreq -alias weblogic -keyalg RSA -keypass yourpassword -storepass yourpassword -keystore weblogic.jks -file weblogic.pem
echo export…
keytool -export -trustcacerts -alias weblogic -file weblogic.cer -keystore weblogic.jks -storepass yourpassword
echo end…
双击此文件
会生成三个文件,以待后用
Linux下:
在jdk安装目录bin文件夹下依次执行一下语句
keytool -genkey -v -alias weblogic -keyalg RSA -keysize 512 -keypass sinosoft -dname "CN=127.0.0.1,OU=安全实验室,O=安全测试机构,L=北京市,ST=北京,C=CN" -validity 3650 -keystore weblogic_identity.jks -storepass sinosoft
keytool -certreq -v -alias weblogic -file cert_request.pem -keypass sinosoft -storepass sinosoft -keystore weblogic_identity.jks
更改生成文件的权限为755
然后把生成的两个文件放到可用域目录下
2、weblogic控制台配置
首先需要创建域,如未创建请参考:https://blog.csdn.net/su1573/article/details/102669364
启动weblogic服务,登录控制台
选择环境->服务,点击AdminServer(管理)
勾选启用SSL监听端口,端口可自己设定,点击保存
选择密钥库,更改密钥库,选择“定制标识和Java标准信任”;
定制标准密钥库为生成.jks的路径,本地为:
I:\JavaHome\Java\jdk1.7.0_15\bin\weblogic.jks;
密钥类型一般为JKS
下面的两个为生成证书时的密码;
点击保存
选择SSL
添加私有密钥短语和密码;
密码为生成证书时的密码;
点击高级,双向客户机证书行为选择“不请求客户机证书”;
点击保存;
其实这里已经把证书加到密钥库中,如果没有可以手动加
在jdk的bin目录下,打开cmd窗口
keytool -import -trustcacerts -keystore weblogic.jks -alias ca -file weblogic.cer -storepass yourpassword
重启应用,即可通过https://localhost:7002/console访问
author:su1573
1274
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
