5,271人阅读

http 与 https

0

HTTPS和HTTP的区别

  1. https协议需要到ca申请证书,一般免费证书很少,需要交费。

  2. http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。

  3. http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

  4. http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

https的实现原理

有两种基本的加解密算法类型

  1. 对称加密:密钥只有一个,加密解密为同一个密码,且加解密速度快,典型的对称加密算法有DES、AES等;

  2. 非对称加密:密钥成对出现(且根据公钥无法推知私钥,根据私钥也无法推知公钥),加密解密使用不同密钥(公钥加密需要私钥解密,私钥加密需要公钥解密),相对对称加密速度较慢,典型的非对称加密算法有RSA、DSA等。

SSL协议工作的基本流程

  1. 接通阶段:客户机通过网络向服务器打招呼,服务器回应

  2. 密码交换阶段:客户机与服务器之间交换双方认可的密码,一般选用RSA密码算法

  3. 会谈密码阶段:客户机器与服务器间产生彼此交谈的会谈密码

  4. 检验阶段:客户机检验服务器取得的密码

  5. 客户认证阶段:服务器验证客户机的可信度

  6. 结束阶段:客户机与服务器之间相互交换结束的信息

SSL缺点

  1. SSL协议需要在握手之前建立TCP连接,因此不能对UDP应用进行保护。

  2. 为了不致于由于安全协议的使用而导致网络性能大幅下降SSL协议并不是默认地要求进行客户鉴别

参考链接

0