一:基本概念
HTTP(HyperText Transfer Protocol:超文本傳輸協(xié)議)是一種用于分布式���、協(xié)作式和超媒體信息系統(tǒng)的應(yīng)用層協(xié)議����。也就是一種發(fā)送和接收html頁(yè)面的方法�,主要用于web瀏覽器和網(wǎng)站服務(wù)器之間的信息傳遞.
HTTP工作默認(rèn)在TCP協(xié)議80端口,http協(xié)議傳輸以明文傳遞����,如果攻擊者讀取web瀏覽器和網(wǎng)站服務(wù)器之間的報(bào)文就會(huì)導(dǎo)致信息泄露,所以http不適合傳輸敏感信息
HTTPS(Hypertext Transfer Protocol Secure:超文本傳輸安全協(xié)議)是一種透過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全通信的傳輸協(xié)議。HTTPS 經(jīng)由 HTTP 進(jìn)行通信,但利用 SSL/TLS 來(lái)加密數(shù)據(jù)包�。
HTTPS 開(kāi)發(fā)的主要目的,是提供對(duì)網(wǎng)站服務(wù)器的身份認(rèn)證��,保護(hù)交換數(shù)據(jù)的隱私與完整性��。HTTPS 默認(rèn)工作在 TCP 協(xié)議443端口�,它的工作流程一般如以下方式
1.TCP 三次同步握手
2.客戶端驗(yàn)證服務(wù)器數(shù)字證書(shū)
3.DH 算法協(xié)商對(duì)稱加密算法的密鑰、hash 算法的密鑰
4.SSL 安全加密隧道協(xié)商完成
5.網(wǎng)頁(yè)以加密的方式傳輸���,用協(xié)商的對(duì)稱加密算法和密鑰加密�,保證數(shù)據(jù)機(jī)密性���;用協(xié)商的hash算法進(jìn)行數(shù)據(jù)完整性保護(hù),保證數(shù)據(jù)不被篡改�����。
二:HTTP 與 HTTPS 區(qū)別
1.HTTP 明文傳輸���,數(shù)據(jù)都是未加密的�����,安全性較差��,HTTPS(SSL+HTTP) 數(shù)據(jù)傳輸過(guò)程是加密的����,安全性較好。
2.使用 HTTPS 協(xié)議需要到 CA(Certificate Authority����,數(shù)字證書(shū)認(rèn)證機(jī)構(gòu)) 申請(qǐng)證書(shū),一般免費(fèi)證書(shū)較少��,因而需要一定費(fèi)用���。證書(shū)頒發(fā)機(jī)構(gòu)如:Symantec��、Comodo����、GoDaddy 和 GlobalSign 等�����。
3.HTTP 頁(yè)面響應(yīng)速度比 HTTPS 快�����,主要是因?yàn)?HTTP 使用 TCP 三次握手建立連接,客戶端和服務(wù)器需要交換 3 個(gè)包�,而 HTTPS除了 TCP 的三個(gè)包,還要加上 ssl 握手需要的 9 個(gè)包��,所以一共是 12 個(gè)包�。
4.http 和 https 使用的是完全不同的連接方式,用的端口也不一樣����,前者是 80,后者是 443
5.HTTPS 其實(shí)就是建構(gòu)在 SSL/TLS 之上的 HTTP 協(xié)議��,所以�,要比較 HTTPS 比 HTTP 要更耗費(fèi)服務(wù)器資源。
三:TCP三次握手分別是什么
1.第一次握手:客戶端嘗試連接服務(wù)器���,向服務(wù)器發(fā)送 syn 包(同步序列編號(hào)Synchronize Sequence Numbers),syn=j��,客戶端進(jìn)入 SYN_SEND 狀態(tài)等待服務(wù)器確認(rèn)
2.第二次握手:服務(wù)器接收客戶端syn包并確認(rèn)(ack=j+1)�����,同時(shí)向客戶端發(fā)送一個(gè) SYN包(syn=k),即 SYN+ACK 包���,此時(shí)服務(wù)器進(jìn)入 SYN_RECV 狀態(tài)
3.第三次握手:客戶端收到服務(wù)器的SYN+ACK包��,向服務(wù)器發(fā)送確認(rèn)包ACK(ack=k+1)�,此包發(fā)送完畢�,客戶端和服務(wù)器進(jìn)入ESTABLISHED狀態(tài),完成三次握手
簡(jiǎn)單理解就是
四:HTTPS 的工作原理
1.客戶使用https的URL訪問(wèn)Web服務(wù)器�,要求與Web服務(wù)器建立SSL連接。
2.Web服務(wù)器收到客戶端請(qǐng)求后�����,會(huì)將網(wǎng)站的證書(shū)信息(證書(shū)中包含公鑰)傳送一份給客戶端����。
3.客戶端的瀏覽器與Web服務(wù)器開(kāi)始協(xié)商SSL連接的安全等級(jí),也就是信息加密的等級(jí)�。
4.客戶端的瀏覽器根據(jù)雙方同意的安全等級(jí),建立會(huì)話密鑰���,然后利用網(wǎng)站的公鑰將會(huì)話密鑰加密�����,并傳送給網(wǎng)站��。
5.Web服務(wù)器利用自己的私鑰解密出會(huì)話密鑰�。
6.Web服務(wù)器利用會(huì)話密鑰加密與客戶端之間的通信。
五:HTTPS 的優(yōu)點(diǎn)
1.使用HTTPS協(xié)議可認(rèn)證用戶和服務(wù)器�,確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器;
2.HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸����、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,要比http協(xié)議安全�����,可防止數(shù)據(jù)在傳輸過(guò)程中不被竊取���、改變�����,確保數(shù)據(jù)的完整性����。
3.HTTPS是現(xiàn)行架構(gòu)下最安全的解決方案�,雖然不是絕對(duì)安全,但它大幅增加了中間人攻擊的成本����。
4.谷歌曾在2014年8月份調(diào)整搜索引擎算法,并稱“比起同等HTTP網(wǎng)站�����,采用HTTPS加密的網(wǎng)站在搜索結(jié)果中的排名將會(huì)更高”�。
六:HTTPS的缺點(diǎn)
1.SSL證書(shū)需要錢(qián),功能越強(qiáng)大的證書(shū)費(fèi)用越高
2.SSL證書(shū)通常需要綁定IP�����,不能在同一IP上綁定多個(gè)域名
七:一般網(wǎng)站建設(shè)公司會(huì)負(fù)責(zé)安裝
1.公司網(wǎng)站建設(shè)的時(shí)候���,可以要求網(wǎng)站建設(shè)安裝SSL證書(shū)
