您好,登錄后才能下訂單哦!
本篇文章給大家分享的是有關(guān)HTTP與HTTPS的示例分析,小編覺得挺實用的,因此分享給大家學習,希望大家閱讀完這篇文章后可以有所收獲,話不多說,跟著小編一起來看看吧。
背景:隨著越來越多的主流網(wǎng)站已經(jīng)使用了HTTPS,作為服務(wù)器端開發(fā)者
就必須了解HTTPS的優(yōu)勢與劣勢。
在HTTP協(xié)議中有可能存在信息竊聽或身份偽裝等問題,而使用HTTPS通信機制可以有效地防止這些問題。
1.通信使用明文不對數(shù)據(jù)進行加密(內(nèi)容容易被竊聽)
2.不驗證通信方身份(容易偽裝)
3.無法確定報文完整性(內(nèi)容易被篡改)
什么是HTTPS:與SSL(安全套接層)組合使用的HTTP被稱為HTTPS(HTTP Secure,超文本傳輸安全協(xié)議)
加密處理防止竊聽:通信加密。HTTP協(xié)議與SSL組合使用,加密HTTP的通信內(nèi)容。用SSL建立安全通信線路之后,就可以在這條線路通信了
HTTP + 加密 + 認證 + 完整性保護 = HTTPS
使用https后網(wǎng)址:
在使用http協(xié)議時,HTTP直接與TCP通信,當使用SSL時,則需要先與SSL通信,然后再由SSL和TCP通信。
在對SSL介紹之前先了解加密方法
主要的加密方法分為兩種:一種是共享密鑰加密(對稱密鑰加密),一種是公開密鑰加密(非對稱密鑰加密)
1、共享密鑰加密:加密與解密使用同一個密鑰
也就是說在加密的同時,也會把密鑰發(fā)送給對方。在發(fā)送密鑰過程中可能會造成密鑰被竊取,那么如何解決這一問題呢?這個問題解決方案,往后看
2、公開密鑰(非對稱密鑰)
公開密鑰使用一對非對稱密鑰。一把叫私有密鑰,另一把叫公開密鑰私有密鑰不讓任何人知道,公有密鑰隨意發(fā)送。
也就是說,發(fā)送密文方使用對方的公開密鑰進行加密,對方接受到信息后,使用私有密鑰進行解密。再不使用私有密鑰情況下很難還原信息。
HTTPS采用共享密鑰加密和公開密鑰加密兩者混合加密,兩者都有各自的優(yōu)點。共享密鑰加密處理速度快,但密鑰無法安全發(fā)送給對方;公開密鑰加密處理速度慢,但密鑰能夠安全交換。
但如果我們將兩種加密方式一起使用,則兩種加密方式就能互補。也就是說,利用公開密鑰加密方式安全地交換在共享密鑰加密中要使用的密鑰,在確保密鑰安全前提下,使用共享密鑰加密方式進行通信
如何證明收到的公開密鑰是原本預(yù)想那臺服務(wù)器發(fā)行的密鑰。或許在傳輸途中,真正的公開密鑰已經(jīng)被替換掉了。
為了解決這歌問題可以有數(shù)字證書認證機構(gòu)和相關(guān)機構(gòu)頒發(fā)的公開密鑰證書,這樣就可以確定公開密鑰是否正確了。
以上就是HTTP與HTTPS的示例分析,小編相信有部分知識點可能是我們?nèi)粘9ぷ鲿姷交蛴玫降摹OM隳芡ㄟ^這篇文章學到更多知識。更多詳情敬請關(guān)注億速云行業(yè)資訊頻道。
免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。