http: 超级文本协议,明文传输,无状态、无连接(短连接) 端口:80
https:居于http的安全传输协议(http+ssl),增加子层(ssl/tlc)协议,使用了R4C的加密方法。需要申请CA证书。
Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。
SSL使用40位关键字作为RC4流加密算法
https解决的问题:
1 . 信任主机的问题.
采用https 的server 必须从CA 申请一个用于证明服务器用途类型的证书. 该证书只有用于对应的server的时候,客户端才信任此主机.
2 . 通讯过程中的数据的泄密和被窜改
https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。
习题:
1、下面有关https和http的描述,说法错误的是?
https使用端口443,http使用端口80 (记住就好,默认端口)
http是HTTP协议运行在TCP之上。所有传输的内容都是明文,客户端和服务器端都无法验证对方的身份。(错误)
https是HTTP运行在SSL/TLS之上,SSL/TLS运行在TCP之上 (对的)
https会明显比http协议慢很多 (对的)
ps: 答案选B
HTTP拥有自己的用户身份验证机制,使用不同的身份验证方案。
Basic:简单的身份验证机制,它在请求消息头中随每条消息以Base64编码字符串的形式发送用户证书。
NTLM:这是一种质询—响应式机制,它使用某个Windows NTLM协议版本。
( NTLM是一种保护在认证过程中保护用户名和密码的认证协议,一般用在Microsoft的产品中,比如IE,IIS等等 ,被Kerberos协议取代
http://blog.csdn.net/oscar999/article/details/18987979
)
Digest:这是一种质询—响应式机制,它随同用户证书一起使用一个随机值MD5校验和。
HTTPS比HTTP更慢, 因为多了协商密钥、验证证书的环节,而且之后传输的所有数据都需要加密解密.
同样的服务器,能承受的HTTPS并发数要比HTTP小很多.
2、浏览器和服务器在基于https进行请求链接到数据传输过程中,用到了如下哪些技术?
非对称加密技术
对称加密技术
散列(哈希)算法
数字证书
ps:ABC
http://kingj.iteye.com/blog/2103662
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
