HTTPS为什么是安全的?【www.129028.com金沙】

日期:2020-05-07编辑作者:Web前端

时间: 2019-09-07阅读: 202标签: 安全

二、HTTP与HTTPS的区别

1、https协议需要到ca申请证书
2、http是吵文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议
3、两者使用的完全不同的连接方式,用的端口也不一样,前者是80,后者是443.
4、http的连接很简单,是无状态的;https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

HTTPS优点1.比http安全,可防止中间人攻击,确保数据在传输过程中不被窃取、篡改。HTTPS缺点

三、使用HTTPS方式与web服务器通信步骤

1、客户端使用https协议的URL访问web服务器,要求与服务器建立SSL连接
2、收到请求后,服务器将网站的证书信息(包含公钥)传送一份给客户端
3、浏览器和服务器协商SSL连接的等级安全(信息加密的等级)
4、根据双方同意安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。
5、服务器利用自己的私钥解密出会话密钥
6、最后就是进行两端的通信。

四、HTTPS的优缺点
优点:1可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性
2、虽然安全,但不是绝对的安全,它大幅增加了中间人攻击的成本。
缺点:1、https协议握手阶段比较费时,会使页面的加载时间延长近50%,增加10%到20%的耗时。
2、连接缓存不如http高效,会增加数据开销和功耗。

1.客户端使用的url访问web服务器,要求与web服务器建立ssl连接。2.web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。3.客户端浏览器与web服务器协商ssl连接的安全等级,即信息加密的等级。4.客户端浏览器根据安全等级,建立会话密钥(产生随机对称密钥),然后利用网站的公钥将会话密钥加密,并传送给网站。5.web服务器利用自己的私钥解密出会话密钥。6.web服务器与客户端浏览器利用会话密钥对称加密之间的通信。

一、HTTP和HTTPS的基本概念

www.129028.com金沙,HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。
HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全办,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

本文由www.129028.com金沙发布于Web前端,转载请注明出处:HTTPS为什么是安全的?【www.129028.com金沙】

关键词:

CSRF跨站请求伪造www.129028.com金沙

时间: 2019-09-08阅读: 827标签: 属性 时间: 2019-10-26阅读: 92标签: csrfCSRF 介绍 Chrome 51 开始,浏览器的 Cookie 新增加了一个...

详细>>

用Python进行基础的函数式编程的教程,python函数

时间: 2019-09-07阅读: 169标签: 编程:apple:译序 用Python进行基础的函数式编程的教程,python函数 许多函数式文章讲述的是...

详细>>

为什么云端会不断泄漏数据?

服务提供商的局限性 1.明了你要负责什么 然而,云服务提供商仍然使用自己的密钥管理解决方案,这就使情况进一步...

详细>>

自己动手实现一个axioswww.129028.com金沙:

有很多同学看了本系列的前几篇之后建议我暂时先不用TS,于是小肆之后将把TS换成JS继续下面的文章。今天给大家带...

详细>>