VaR Voting _ Init _ Script = File. GetElementById ( " Voting _ Init _ Node" ); If (! VaR _ REPOT _ INIT _ SCRIPT = Document Creation Element ( " Script" ); " Vote _ Initialize _ Node"; Website / Website / PGC - FE - ICON / MP _ CAST _ FILE? 1”; File. GetElementsByAgName ( " Head" ) [ 0 ]. AppendChild ( _ Vote _ Initialize _ Script ); }
1。什么是HTTPS?
HTTPS,也称为TLS上的HTTP,SSL上的HTTP,HTTP安全。简单地说,这是一个安全的HTTP协议。这是一个安全的通信信道。它是通过在HTTP协议下添加SSL层来实现的。
2。HTTPS和HTTP的区别是什么?
直观上,我们会发现使用HTTPS的网站的URI以HTTPS : / /开头,而使用HTTP的网站的URI以HTTP : / / /。
http是超文本传输协议,信息以明文形式传输。https是具有安全性的SSL加密传输协议。整个https协议都可以加密。这包括请求uri、查询参数、http头、cookies等。但是主机地址和端口不会被加密。
这两种协议在不同的端口上运行。HTTPS默认为端口443,HTTP默认为端口80。
HTTP连接简单且无状态。HTTPS协议是由SSL + HTTP协议构建的网络协议,可以加密和认证,比HTTP协议更安全。
3 .HTTPS通信过程:
这里以访问百度主页为例:
首先,我们在浏览器搜索框中输入百度的域名。
请求到达百度服务器后,使用HTTPS协议的网站服务器端已经配置了一个数字证书,包括公钥和私钥。然后服务器将证书公钥返回给我们。客户端需要首先确保服务器的身份,即确认响应来自百度的服务器。认证成功后,客户端生成随机密钥,并使用服务器端返回给我们的公钥加密密钥。完成上述操作后,加密密钥被发送到服务器。
收到加密密钥后,服务器用私钥解密并恢复它。然后,它用密钥加密百度主页的内容,并将其返回给客户端。
这确保了HTTPS的通信信道是安全的
4。安全通信的特点:
保密。只有发送方和接收方能够理解所发送消息的内容。因为窃听者可以截取消息,所以这需要消息加密,使得窃听者即使截取了消息也不能解密(即理解)。
身份验证:发送方和接收方都应该能够验证参与通信过程的另一方,并确保另一方确实拥有他们声称的身份。
消息完整性和不可否认性:确保通信内容在传输过程中没有改变。更改包括恶意篡改和意外更改。
可用性和访问控制。
HTTPS协议中的SSL层存在于应用层和传输层之间。它用于满足上面提到的前三点。
你喜欢这篇文章吗?(广播) 0人0 %喜欢0人0 %不喜欢投票
领取专属 10元无门槛券
私享最新 技术干货