你对HTTPS了解多少？

VaR Voting _ Init _ Script = File. GetElementById ( " Voting _ Init _ Node" ); If (! VaR _ REPOT _ INIT _ SCRIPT = Document Creation Element ( " Script" ); " Vote _ Initialize _ Node"; Website / Website / PGC - FE - ICON / MP _ CAST _ FILE? 1”； File. GetElementsByAgName ( " Head" ) [ 0 ]. AppendChild ( _ Vote _ Initialize _ Script ); }

1。什么是HTTPS？

HTTPS，也称为TLS上的HTTP，SSL上的HTTP，HTTP安全。简单地说，这是一个安全的HTTP协议。这是一个安全的通信信道。它是通过在HTTP协议下添加SSL层来实现的。

2。HTTPS和HTTP的区别是什么？

直观上，我们会发现使用HTTPS的网站的URI以HTTPS : / /开头，而使用HTTP的网站的URI以HTTP : / / /。

http是超文本传输协议，信息以明文形式传输。https是具有安全性的SSL加密传输协议。整个https协议都可以加密。这包括请求uri、查询参数、http头、cookies等。但是主机地址和端口不会被加密。

这两种协议在不同的端口上运行。HTTPS默认为端口443，HTTP默认为端口80。

HTTP连接简单且无状态。HTTPS协议是由SSL + HTTP协议构建的网络协议，可以加密和认证，比HTTP协议更安全。

3 .HTTPS通信过程:

这里以访问百度主页为例:

首先，我们在浏览器搜索框中输入百度的域名。

请求到达百度服务器后，使用HTTPS协议的网站服务器端已经配置了一个数字证书，包括公钥和私钥。然后服务器将证书公钥返回给我们。客户端需要首先确保服务器的身份，即确认响应来自百度的服务器。认证成功后，客户端生成随机密钥，并使用服务器端返回给我们的公钥加密密钥。完成上述操作后，加密密钥被发送到服务器。

收到加密密钥后，服务器用私钥解密并恢复它。然后，它用密钥加密百度主页的内容，并将其返回给客户端。

这确保了HTTPS的通信信道是安全的

4。安全通信的特点:

保密。只有发送方和接收方能够理解所发送消息的内容。因为窃听者可以截取消息，所以这需要消息加密，使得窃听者即使截取了消息也不能解密(即理解)。

身份验证:发送方和接收方都应该能够验证参与通信过程的另一方，并确保另一方确实拥有他们声称的身份。

消息完整性和不可否认性:确保通信内容在传输过程中没有改变。更改包括恶意篡改和意外更改。

可用性和访问控制。

HTTPS协议中的SSL层存在于应用层和传输层之间。它用于满足上面提到的前三点。

你喜欢这篇文章吗？(广播) 0人0 %喜欢0人0 %不喜欢投票