当前位置:   article > 正文

http和https_http中传输的内容都是明文的吗

http中传输的内容都是明文的吗
http和https

前言

HTTP协议用于在Webl浏览器和服务器之间传递信息,HTTP是以明文的方式发送内容,不进行任何的数据加密。如果攻击者截取客户端和服务端之间的传输报文可以直接读懂其中的信息,所以HTTP不能够传输一些敏感信息。

为了解决HTTP协议的缺陷,使用了HTTPS协议。HTTPS协议是在HTTP的基础上加入了SSL/TLS协议,利用SSL/TLS来加密数据包。实现了对网站服务器的身份认证、保护了交换数据的秘密性和数据的完整性。

HTTP与HTTP的主要区别

  1. HTTP使用明文传输,数据不加密,HTTPS数据传输进行加密。
  2. HTTP和HTTPS使用的是完全不同的连接方式,端口也不一样,前者是80,后者是443。
  3. HTTPS需要到CA(数字认证机构)申请证书。
  4. HTTPS其实是建立在SSL/TLS之上的协议,HTTPS比HTTP更加的消耗资源。

SSL和TLS协议

SSL技术最初是由浏览器开发商网景通信公司率先倡导的,开发过 SSL3.0 之前的版本。目前主导权已转移到 IETF(InternetEngineering Task Force,Internet 工程任务组)的手中。
IETF 以 SSL3.0 为基准,后又制定了 TLS1.0、TLS1.1 和TLS1.2。TSL是以 SSL为原型开发的协议,有时会统一称该协议为 SSL。当前主流的版本是 SSL3.0 和 TLS1.0。(图解HTTP)

CA证书申请证书与使用

公开密钥加密方式还是存在一些问题的。那就是无法证明公开密钥本身就是货真价实的公开密钥。
为了解决这问题,数字证书认证机构(CA,Certificate Authority)和其相关机关颁发的公开密钥证书。
服务器到CA(数字证书认证机构申请证书(公开密钥证书),CA将服务器的公开密钥做数字签名,然后把做数字签名的公开密钥也放到公钥证书中,CA把证书颁发给服务端,服务端和客户端通信时将证书发给客户端,客户端使用CA的公开密钥可以验证证书的数字签名。通过,则验证证书正确,确认服务器公开密钥是真的。

HTTPS的缺点
HTTPS虽然保证了通信的安全性,但也增加CUP消耗和内存资源的使用,同时也降低了通信的速度。
加密的数据需要CUP进行解密
通信还需要建立SSL握手。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家小花儿/article/detail/731704
推荐阅读
相关标签
  

闽ICP备14008679号