你对HTTPS了解多少?

VaR Voting _ Init _ Script = File. GetElementById ( " Voting _ Init _ Node" ); If (! VaR _ REPOT _ INIT _ SCRIPT = Document Creation Element ( " Script" ); " Vote _ Initialize _ Node"; Website / Website / PGC - FE - ICON / MP _ CAST _ FILE? 1”; File. GetElementsByAgName ( " Head" ) [ 0 ]. AppendChild ( _ Vote _ Initialize _ Script ); }

1。什么是HTTPS?

HTTPS,也称为TLS上的HTTP,SSL上的HTTP,HTTP安全。简单地说,这是一个安全的HTTP协议。这是一个安全的通信信道。它是通过在HTTP协议下添加SSL层来实现的。

2。HTTPS和HTTP的区别是什么?

直观上,我们会发现使用HTTPS的网站的URI以HTTPS : / /开头,而使用HTTP的网站的URI以HTTP : / / /。

http是超文本传输协议,信息以明文形式传输。https是具有安全性的SSL加密传输协议。整个https协议都可以加密。这包括请求uri、查询参数、http头、cookies等。但是主机地址和端口不会被加密。

这两种协议在不同的端口上运行。HTTPS默认为端口443,HTTP默认为端口80。

HTTP连接简单且无状态。HTTPS协议是由SSL + HTTP协议构建的网络协议,可以加密和认证,比HTTP协议更安全。

3 .HTTPS通信过程:

这里以访问百度主页为例:

首先,我们在浏览器搜索框中输入百度的域名。

请求到达百度服务器后,使用HTTPS协议的网站服务器端已经配置了一个数字证书,包括公钥和私钥。然后服务器将证书公钥返回给我们。客户端需要首先确保服务器的身份,即确认响应来自百度的服务器。认证成功后,客户端生成随机密钥,并使用服务器端返回给我们的公钥加密密钥。完成上述操作后,加密密钥被发送到服务器。

收到加密密钥后,服务器用私钥解密并恢复它。然后,它用密钥加密百度主页的内容,并将其返回给客户端。

这确保了HTTPS的通信信道是安全的

4。安全通信的特点:

保密。只有发送方和接收方能够理解所发送消息的内容。因为窃听者可以截取消息,所以这需要消息加密,使得窃听者即使截取了消息也不能解密(即理解)。

身份验证:发送方和接收方都应该能够验证参与通信过程的另一方,并确保另一方确实拥有他们声称的身份。

消息完整性和不可否认性:确保通信内容在传输过程中没有改变。更改包括恶意篡改和意外更改。

可用性和访问控制。

HTTPS协议中的SSL层存在于应用层和传输层之间。它用于满足上面提到的前三点。

你喜欢这篇文章吗?(广播) 0人0 %喜欢0人0 %不喜欢投票

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181011A05RTW00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券