2. 程式人生 > >https協議及與http協議的比較

https協議及與http協議的比較

阿新 發佈:2019-01-07

一、HTTP和HTTPS的基本概念

HTTP:是網際網路上應用最為廣泛的一種網路協議,是一個客戶端和伺服器端請求和應答的標準(TCP),用於從WWW伺服器傳輸超文字到本地瀏覽器的傳輸協議,它可以使瀏覽器更加高效,使網路傳輸減少。

HTTPS:是以安全為目標的HTTP通道,簡單講是HTTP的安全版,即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL。

HTTPS協議的主要作用可以分為兩種:一種是建立一個資訊保安通道,來保證資料傳輸的安全;另一種就是確認網站的真實性。

 

二、HTTP與HTTPS有什麼區別?

HTTP協議傳輸的資料都是未加密的,也就是明文的,因此使用HTTP協議傳輸隱私資訊非常不安全,為了保證這些隱私資料能加密傳輸,於是網景公司設計了SSL(Secure Sockets Layer)協議用於對HTTP協議傳輸的資料進行加密,從而就誕生了HTTPS。

HTTPS加密、加密、及驗證過程,如下圖所示:

HTTP與HTTPS的區別-馬海祥部落格

簡單來說,HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議,要比http協議安全。

HTTPS和HTTP的區別主要如下:

1、https協議需要到ca申請證書,一般免費證書較少,因而需要一定費用。

2、http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443。

3、http的連線很簡單,是無狀態的;HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議,比http協議安全。

4、HTTP 的 URL 以 http:// 開頭,而 HTTPS 的 URL 以 https:// 開頭

5、在 OSI 網路模型中,HTTP 工作於應用層,而 HTTPS 工作在傳輸層

三、HTTPS的工作原理

我們都知道HTTPS能夠加密資訊,以免敏感資訊被第三方獲取,所以很多銀行網站或電子郵箱等等安全級別較高的服務都會採用HTTPS協議。

HTTP與HTTPS的區別-馬海祥部落格

1、客戶端發起HTTPS請求

這個沒什麼好說的,就是使用者在瀏覽器裡輸入一個https網址,然後連線到server的443埠。

2、服務端的配置

採用HTTPS協議的伺服器必須要有一套數字證書,可以自己製作,也可以向組織申請,區別就是自己頒發的證書需要客戶端驗證通過,才可以繼續訪問,而使用受信任的公司申請的證書則不會彈出提示頁面(startssl就是個不錯的選擇,有1年的免費服務)。

這套證書其實就是一對公鑰和私鑰,如果對公鑰和私鑰不太理解,可以想象成一把鑰匙和一個鎖頭,只是全世界只有你一個人有這把鑰匙,你可以把鎖頭給別人,別人可以用這個鎖把重要的東西鎖起來,然後發給你,因為只有你一個人有這把鑰匙,所以只有你才能看到被這把鎖鎖起來的東西。

3、傳送證書

這個證書其實就是公鑰,只是包含了很多資訊,如證書的頒發機構,過期時間等等。

4、客戶端解析證書

這部分工作是有客戶端的TLS來完成的,首先會驗證公鑰是否有效,比如頒發機構,過期時間等等,如果發現異常,則會彈出一個警告框,提示證書存在問題。

如果證書沒有問題,那麼就生成一個隨機值,然後用證書對該隨機值進行加密,就好像上面說的,把隨機值用鎖頭鎖起來,這樣除非有鑰匙,不然看不到被鎖住的內容。

5、傳送加密資訊

這部分傳送的是用證書加密後的隨機值,目的就是讓服務端得到這個隨機值,以後客戶端和服務端的通訊就可以通過這個隨機值來進行加密解密了。

6、服務段解密資訊

服務端用私鑰解密後,得到了客戶端傳過來的隨機值(私鑰),然後把內容通過該值進行對稱加密,所謂對稱加密就是,將資訊和私鑰通過某種演算法混合在一起,這樣除非知道私鑰,不然無法獲取內容,而正好客戶端和服務端都知道這個私鑰,所以只要加密演算法夠彪悍,私鑰夠複雜,資料就夠安全。

7、傳輸加密後的資訊

這部分資訊是服務段用私鑰加密後的資訊,可以在客戶端被還原。

8、客戶端解密資訊

客戶端用之前生成的私鑰解密服務段傳過來的資訊,於是獲取瞭解密後的內容,整個過程第三方即使監聽到了資料,也束手無策。

四、搜尋引擎對HTTPS的態度

百度推出了全站HTTPS加密搜尋服務,以此解決“第三方”對使用者隱私的嗅探和劫持,其實,早在2010年5月份,谷歌便開始提供HTTPS加密搜尋服務,在HTTPS網頁的抓取問題上,百度在2014年9月份的一份公告中表示“百度不會主動抓取HTTPS網頁”,谷歌在演算法更新中則表示“同等條件下,使用HTTPS加密技術的站點在搜尋排名上更具優勢”。

那麼,在這種大環境下,站長是否該採用“具有風險”的HTTPS協議呢?HTTPS對搜尋引擎的SEO影響又如何呢?

1、谷歌的態度

谷歌在HTTPS站點的收錄問題上與對HTTP站點態度並無什麼不同之處,甚至把“是否使用安全加密”(HTTPS)作為搜尋排名演算法中的一個參考因素,採用HTTPS加密技術的網站能得到更多的展示機會,排名相對同類網站的HTTP站點也更有優勢。

而且谷歌曾明確表示“希望所有的站長都能將使用HTTPS協議,而非HTTP”更是表明了其對達到“HTTPS everywhere”這一目標的決心。

2、百度的態度

雖然百度曾表示“不會主動抓取https網頁”,但對於“很多https網頁無法被收錄”也是“耿耿於懷”,去年9月份,百度曾就“https站點如何建設才能對百度友好”問題釋出了一篇文章,給出了“提高https站點的百度友好度”的四項建議及具體操作。

相關推薦

https協議http協議比較

一、HTTP和HTTPS的基本概念 HTTP:是網際網路上應用最為廣泛的一種網路協議,是一個客戶端和伺服器端請求和應答的標準(TCP),用於從WWW伺服器傳輸超文字到本地瀏覽器的傳輸協議,它可以使瀏覽器更加高效,使網路傳輸減少。 HTTPS:是以安全為目標的HTTP通道,簡單講是HTTP的安全版,即HTT

淺談幸運28源碼下載FIle協議Http協議區別

文件file oct 信息 響應 ont view 升級 文件傳輸 協議 先看三段代碼: index.html: 復制代碼<!DOCTYPE html><html lang="en"><head><meta ch

區塊鏈100講:HTTPS協議的原理及其HTTP協議的區別

1 HTTPS協議是什麼 https協議比http協議多了一個s,字面意思上s=secure(安全)。它跟http協議一樣都是應用層協議,都是工作在TCP協議之上。 只不過https協議在傳輸過程中的資料都是經過了加密。本質上HTTPS協議就是在TCP協議之上又加了一層SS

客戶端服務端互動之sockethttp協議比較

webservice是基於http協議的soap協議的封裝和補充,為的是提供一個公共穩定的介面。 區別: (1 )資料傳輸方式 1.1  socket傳輸的定義和其特點 所謂socket通常也稱作"套接字",實現伺服器和客戶端之間的物理連線,並進行資料傳輸,主要有udp和tcp兩個協議。socket處於網路

Servlet生命周期HTTP協議

servlet http Servlet生命周期在web工程中每個Servlet類只會有一個實例化對象,這個實例化對象不能自己創建,只能由web服務器(Tomcat)來創建。這個實例化對象有一個生命周期,也就是所謂的Servlet生命周期。Servlet生命周期分為三個階段:初始化階段有兩種情況下會進

TCP/IP協議Http協議的區別

內容 發送請求 nfs bstr quest alibaba 數據包 緩存 med  TPC/IP協議是傳輸層協議,主要解決數據如何在網絡中傳輸,而HTTP是應用層協議,主要解決如何包裝數據。關於TCP/IP和HTTP協議的關系,網絡有一段比較容易理解的介紹:“我們在傳輸數

http協議相關的基礎知識

網絡運維相關的內容:http概念、版本、工作模式、web資源、開源實現(動、靜態資源請求與響應)、httpd的特性、httpd功能、httpd的程序環境http協議: Hyper-Text Transfer Protocol,超文本傳輸協議; HTML:Hyper-Text Marked Lang

TCP/IP協議HTTP協議(一)

tar idt 通過 inter bubuko 通信 單位 網絡設備 proto 1、什麽是TCP/IP 如果要了解一個人,可以從他歸屬的集體聊起來。我們的HTTP協議就屬於TCP/IP協議家族中的一員,了解HTTP協議再整個網絡流程中的地位,也能更加充分的理

TCP/IP協議HTTP協議(二)

動向 沒有 代理 serve 相互 基本 而且 網絡連接 正式 TCP/IP協議是傳輸層協議,主要解決數據如何在網絡中傳輸,而HTTP是應用層協議,主要解決如何包裝數據。 1、TCP連接 手機能夠使用聯網功能是因為手機底層實現了TCP/IP協議,可以使手機終端通過無線網絡

web應用http協議

web:應用:   Web應用程式是一種可以通過Web訪問的應用程式,程式的最大好處是使用者很容易訪問應用程式,使用者只需要有瀏覽器即可,不需要再安裝其他軟體。應用程式有兩種模式C/S、B/S. C/S是客戶端/伺服器端程式,也就是說這類程式一般獨立執行。 B/S就是瀏覽器端/伺服器端應用程式,這類應用

TCP協議HTTP協議

TCP協議與HTTP協議簡介 HTTP,超文字傳輸協議。它是網際網路上應用最為廣泛的一種網路協議。  SOAP, 簡單物件訪問協議。是交換資料的一種協議規範。基於xml, web TCP/IP, 傳輸控制協議/因特網互聯協議,又名網路通訊協議,是Internet最基本的協議, Inte

JavaWeb 之 tomcatweb程式結構Http協議

Tomcat伺服器 和 HTTP協議 **WEB開發簡介**          * 當前網路上兩種架構         * C/S    Client/Server    客戶端/伺服器        需要下載客戶端軟體        例子:QQ        快播    

URL協議HTTP協議簡介

HTTP:(Hypertext transfer protocol)超文字傳輸協議,是用於從全球資訊網(WWW:World Wide Web)伺服器傳輸超文字到本地瀏覽器的傳送協議。 URL:(Uniform Resource Locator)統一資源定位符,對可以從網際網路上得到的資源的位置和訪問

Tomcat配置https協議、以及http協議自動REDIRECT到HTTPS

在命令提示符視窗,進入Tomcat目錄,執行以下命令: keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore -va

路由選擇協議OSPF RIP的比較

RIP是一種分散式的基於距離向量的路由選擇協議, OSPF是一種分散式的基於鏈路狀態的路由選擇協議 RIP:僅於相鄰的路由器交換狀態;路由器交換的資訊是當前本路由器所知道的全部資訊,即路由表;按固定的時間間隔交換路由資訊 OSPF:向本自治系統所有的路由器傳送資訊;傳送的

HTTP 協議詳解HTTP 協議壓縮

HTTP 協議詳解  當今web程式的開發技術真是百家爭鳴,ASP.NET, PHP, JSP,Perl, AJAX 等等。 無論Web技術在未來如何發展,理解Web程式之間通訊的基本協議相當重要, 因為它讓我們理解了Web應用程式的內部工作. 本文將對HTTP協議進行

對框架HTTP協議的認識

目錄   一、框架 1、什麼是框架 2、為什麼要用框架 3、為什麼要進行框架開發  4、採用框架進行軟體開發的特點 5、框架本質 二、HTTP協議 1、HTTP概述 2、HTTP請求協議 3、GET請求 4、 POST請求 5、

Django系列之web應用http協議

recv list 客戶 我們 port nbsp serve pri rec 第1節:最簡單的web應用程序 Web應用程序指供瀏覽器訪問的程序,通常也簡稱為Web應用。應用程序有兩種模式C/S、B/S。C/S是客戶端/服務器端程序,也就是說這類程序一般獨立運行。而B/S

Tomcat伺服器Http協議之請求(get請求、post請求)和響應

發展歷程 1、最早的web伺服器-NCSA(美國國家超級計算應用中心的縮寫),由於主要開發者的離開,讓其前景變得不明朗。所以一些開發者聚集在一起,對其進行了缺陷修復和增強程式碼,釋出了新的版本Apache,即:“打補丁後的Web伺服器(A Patchy Web

WEB的發展歷程、Tomcat伺服器、HTTP協議

1 web的發展歷程 C/S和B/S都是軟體架構的兩種不同的表現形式: C/S架構:Client/Server:客戶端和服務端的架構. 該軟體執行在電腦桌面:比如,QQ,FeiQ,POS機/火車站買票. 開發語言:De