http和https區別
PS: https就是http和TCP之間有一層SSL層����,這一層的實際作用是防止釣魚和加密。防止釣魚通過網站的證書�����,網站必須有CA證書�����,證書類似于一個解密的簽名�����。另外是加密�����,加密需要一個密鑰交換算法,雙方通過交換后的密鑰加解密�����。
只要上過網的朋友一定接觸過“HTTP”�����,每次開網頁的時候��,不管是什么網址����,其前面都會出現HTTP字樣,比如 “http://www.ctmon.com”�����、“http://62.135.5.7”等等�����,而有些時候打開如銀行等對安全性要求很高的網站的時候其網址的前綴又會變作“https”��,這兩個前綴到底是什么意思?有什么作用呢�����?相信很多用戶朋友對此并不了解����。
HTTP說通俗點就是用網絡鏈接傳輸文本信息的協議����,我們現在所看的各類網頁就是這個東東。每次開網頁時為什么要出現“http://”呢����? 其實這個道理非常簡單,因為你要獲得網絡上超文本信息��,那么你肯定要遵循其超文本傳輸的規范�����,就如同你是“天地會”成員�����,你和其他“天地會”成員接頭時首 先要說出“地震高崗,一派西山千古秀�����!”和“門朝大海�����,三合河水萬年流”這樣的接頭暗號����,說出后才能和會友進行溝通。所以每次開網頁出現的 “http://”就如同上面所講的接頭暗號��,當暗號正確后才能獲得相關信息��。
看完了上面的解釋�����,或許你已經懂得是為什么每次開網頁時要出現“http”了��。那么接下來我們再談談為什么有時候網頁的接頭暗號又會變作“https”呢��?
HTTPS是在http協議基礎上增加了使用SSL加密傳送信息的協議�����。我們還是用天地會接頭的例子來講,大家可能覺得每次天地會接頭都是使用“地震高崗����,一派西山千古秀����!”這類婦孺皆知的接頭暗號,這樣的組織還有什么安全性可言��?只要說出了暗號那么就可能獲得天地會的相關 秘密��。事實上并不是這樣的��,如果僅僅是靠一個婦孺皆知的接頭暗號進行信息保密����,天地會可能早被清兵圍剿了,何來那么多傳奇故事呢��?他們之間的交流除了使用了接頭暗號外��,可能還是用了“黑話”��,就是一些僅僅只有天地會成員才能聽懂的黑話,這樣即使天地會成員之間的交談信息被泄露出去了����,沒有相關揭秘的東西, 誰也不會知道這些黑話是什么��?同樣HTTPS協議就如同上面天地會的信息交談一樣��,它也將自己需要傳輸的超文本協議通過SSL加密�����,讓明文變成了“黑話” 即使傳輸的信息被人捕獲��,捕獲的人也沒辦法知道其實際內容����。
所以http和https之間的區別就在于其傳輸的內容是否加密和是否是開發性的內容。這也是你為什么常?����?匆奾ttps開頭的網址都是一些類似銀行網站的這類網址的原因��。
HTTPS解決的問題:
1 . 信任主機的問題. 采用https 的server 必須從CA 申請一個用于證明服務器用途類型的證書. 改證書只有用于對應的server 的時候����,客戶度才信任次主機����。所以目前所有的銀行系統網站�����,關鍵部分應用都是https 的����,客戶通過信任該證書��,從而信任了該主機�����,其實這樣做效率很低��,但是銀行更側重安全��。這一點對我們沒有任何意義����,我們的server 采用的證書不管自己issue 還是從公眾的地方issue�����,客戶端都是自己人����,所以我們也就肯定信任該server���。
2 . 通訊過程中的數據的泄密和被竄改
1)一般意義上的https, 就是 server 有一個證書.
2)少許對客戶端有要求的情況下����,會要求客戶端也必須有一個證書�。
2018是創同盟誕生的第五個完整年,4年+�,0爛尾。歡迎咨詢創同盟互聯網品牌服務專家���,專注服務于成長型企業-互聯網品牌營銷���,幫助客戶打造細分領域品牌,一整套解決方案包含互聯網品牌營銷工具����、互聯網精準流量引入�,品牌塑造����,互聯網口碑輿論營銷,專業提供品牌網站建設����、營銷型網站建設、移動互聯網建設����、品牌推廣、口碑營銷���、輿論營銷等互聯網應用服務,服務熱線0755-32998668/4006066638
