赞
踩
前言
HTTP协议用于在Webl浏览器和服务器之间传递信息,HTTP是以明文的方式发送内容,不进行任何的数据加密。如果攻击者截取客户端和服务端之间的传输报文可以直接读懂其中的信息,所以HTTP不能够传输一些敏感信息。
为了解决HTTP协议的缺陷,使用了HTTPS协议。HTTPS协议是在HTTP的基础上加入了SSL/TLS协议,利用SSL/TLS来加密数据包。实现了对网站服务器的身份认证、保护了交换数据的秘密性和数据的完整性。
HTTP与HTTP的主要区别
SSL和TLS协议
SSL技术最初是由浏览器开发商网景通信公司率先倡导的,开发过 SSL3.0 之前的版本。目前主导权已转移到 IETF(InternetEngineering Task Force,Internet 工程任务组)的手中。
IETF 以 SSL3.0 为基准,后又制定了 TLS1.0、TLS1.1 和TLS1.2。TSL是以 SSL为原型开发的协议,有时会统一称该协议为 SSL。当前主流的版本是 SSL3.0 和 TLS1.0。(图解HTTP)
CA证书申请证书与使用
公开密钥加密方式还是存在一些问题的。那就是无法证明公开密钥本身就是货真价实的公开密钥。
为了解决这问题,数字证书认证机构(CA,Certificate Authority)和其相关机关颁发的公开密钥证书。
服务器到CA(数字证书认证机构申请证书(公开密钥证书),CA将服务器的公开密钥做数字签名,然后把做数字签名的公开密钥也放到公钥证书中,CA把证书颁发给服务端,服务端和客户端通信时将证书发给客户端,客户端使用CA的公开密钥可以验证证书的数字签名。通过,则验证证书正确,确认服务器公开密钥是真的。
HTTPS的缺点
HTTPS虽然保证了通信的安全性,但也增加CUP消耗和内存资源的使用,同时也降低了通信的速度。
加密的数据需要CUP进行解密
通信还需要建立SSL握手。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。