https|https和http的区别在哪里?

https|https和http的区别在哪里?

文章图片

https|https和http的区别在哪里?

文章图片

https|https和http的区别在哪里?

文章图片



随着万维网WWW技术的出现 , 使得因特网迅猛发展 , 也给我们的生活带来很大的便利与商机 。 而万维网的背后有一系列的协议和标准支持它完成如此宏大的工作 , 其中就包含HTTP 。
【https|https和http的区别在哪里?】随着网络飞速发展 , 电商、网银支付等线上交易需要保护加密传输 , 而HTTP协议不适合传输此类敏感数据 , 因为其以明文形式传输数据 , 没有任何数据加密的方式 , 因此HTTPS应运而生 。

1、基本概念
Hyper Text Transfer Protocol简称HTTP , 它是一个简单的请求-响应协议(TCP) , 用于从WWW服务器传输超文本到本地浏览器的传输协议 , 它可以使浏览器更加高效 , 使网络传输减少 。
HTTPS是Netscape网景公司(于1998年11月被美国在线(AOL)收购)设计并采用的 。 其中SSL(Secure Socket Layer)安全套接层是在传输通信协议(TCP/IP)上实现的一种安全协议 , 采用公开密钥技术 。
HTTPS可以称之为HTTP的安全版本 , 于HTTP下加SSL层 , HTTPS的安全基础是SSL , 因此加密的详细内容就需要SSL 。 可以建立信息安全通道保护数据传输安全性以及确认网站真实身份 。
2、https和http的区别

简单说 , HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 , 要比http协议安全 。
3、https作用
(1)信息保密 , 通过使用公开密钥和对称密钥技术以达到信息保密 。
SSL客户机和服务器之间的所有业务都使用在SSL握手过程中建立的密钥和算法进行加密 。 这样就防止了某些用户通过使用IP数据包嗅探工具非法窃听 。 尽管数据包嗅探仍能捕捉到通信的内容 , 但却无法破译 。

(2)信息完整性 , 确保SSL业务全部达到目的 。
SSL利用机密共享和hash函数组提供信息完整性服务 , 确保服务器和客户机之间的信息内容免受破坏 。
(3)双向认证 , 客户机和服务器相互识别的过程 。
它们的识别号用公开密钥编码 , 并在SSL握手时交换各自的识别号 。 为了验证证明持有者是其合法用户(而不是冒名用户) , SSL要求证明持有者在握手时对交换数据进行数字式标识 。 证明持有者对包括证明的所有信息数据进行标识 , 以说明自己是证明的合法拥有者 。 这样就防止了其他用户冒名使用证明 。 证明本身并不提供认证 , 只有证明和密钥一起才起作用 。
(4)SSL的安全性服务对终端用户来讲做到尽可能透明 。
一般情况下 , 用户只需单击桌面上的一个按钮或联接就可以与SSL的主机相连 。 与标准的HTTP连接申请不同 , 一台支持SSL的典型网络主机接受SSL连接的默认端口是443 , 而不是80 。
3、https优势
SSL协议的优势在于它是与应用层协议独立无关的 。 高层的应用层协议(例如:HTTP、FTP、Telnet等等)能透明的建立于SSL协议之上 。 SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作 。 在此之后应用层协议所传送的数据都会被加密 , 从而保证通信的私密性 。

4、现状
基于SSL需要CA机构签发 , 而目前我国百分之九十网站部署为国外CA签发的RSA算法的SSL证书 。 为了不受制于人 , 我国自主研发SM2椭圆曲线公钥密码算法 , 支持SM2SM3SM4等国产密码算法及国密SSL安全协议 。 国密SSL证书可以满足政府机构、事业单位、大型国企、金融银行等行业客户的国产化改造和国密算法合规需求 。 且国密相较于RSA有一定的优势: