溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇文章給大家分享的是有關HTTP與HTTPS的示例分析,小編覺得挺實用的,因此分享給大家學習,希望大家閱讀完這篇文章后可以有所收獲,話不多說,跟著小編一起來看看吧。
背景:隨著越來越多的主流網站已經使用了HTTPS,作為服務器端開發者
就必須了解HTTPS的優勢與劣勢。
在HTTP協議中有可能存在信息竊聽或身份偽裝等問題,而使用HTTPS通信機制可以有效地防止這些問題。
1.通信使用明文不對數據進行加密(內容容易被竊聽)
2.不驗證通信方身份(容易偽裝)
3.無法確定報文完整性(內容易被篡改)
什么是HTTPS:與SSL(安全套接層)組合使用的HTTP被稱為HTTPS(HTTP Secure,超文本傳輸安全協議)
加密處理防止竊聽:通信加密。HTTP協議與SSL組合使用,加密HTTP的通信內容。用SSL建立安全通信線路之后,就可以在這條線路通信了
HTTP + 加密 + 認證 + 完整性保護 = HTTPS
使用https后網址:
在使用http協議時,HTTP直接與TCP通信,當使用SSL時,則需要先與SSL通信,然后再由SSL和TCP通信。
在對SSL介紹之前先了解加密方法
主要的加密方法分為兩種:一種是共享密鑰加密(對稱密鑰加密),一種是公開密鑰加密(非對稱密鑰加密)
1、共享密鑰加密:加密與解密使用同一個密鑰
也就是說在加密的同時,也會把密鑰發送給對方。在發送密鑰過程中可能會造成密鑰被竊取,那么如何解決這一問題呢?這個問題解決方案,往后看
2、公開密鑰(非對稱密鑰)
公開密鑰使用一對非對稱密鑰。一把叫私有密鑰,另一把叫公開密鑰私有密鑰不讓任何人知道,公有密鑰隨意發送。
也就是說,發送密文方使用對方的公開密鑰進行加密,對方接受到信息后,使用私有密鑰進行解密。再不使用私有密鑰情況下很難還原信息。
HTTPS采用共享密鑰加密和公開密鑰加密兩者混合加密,兩者都有各自的優點。共享密鑰加密處理速度快,但密鑰無法安全發送給對方;公開密鑰加密處理速度慢,但密鑰能夠安全交換。
但如果我們將兩種加密方式一起使用,則兩種加密方式就能互補。也就是說,利用公開密鑰加密方式安全地交換在共享密鑰加密中要使用的密鑰,在確保密鑰安全前提下,使用共享密鑰加密方式進行通信
如何證明收到的公開密鑰是原本預想那臺服務器發行的密鑰。或許在傳輸途中,真正的公開密鑰已經被替換掉了。
為了解決這歌問題可以有數字證書認證機構和相關機構頒發的公開密鑰證書,這樣就可以確定公開密鑰是否正確了。
以上就是HTTP與HTTPS的示例分析,小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
