HTTP和HTTPS

2022-10-02    分类: 网站建设

HTTP和HTTPS

HTTP和HTTPS有什么区别?HTTP代表超文本传输协议。也就是说,它意味着用于发送作为超文本的HTML的通信协议。而HTTPS,最后一个"S"代表Secure安全套接字层。正如您从单词Secure中可以看到的,您可以理解它是安全性增强的HTTP。由于HTTP是以未加密的方式发送数据,因此很容易会被网络黑客拦截服务器和客户端之间交换的消息。例如,在向服务器发送密码进行登录或查看敏感机密文档的过程中可能发生恶意入侵或数据篡改。HTTP和HTTPS主要区别就在于是否进行加密传输。

001

HTTPS和SSL

HTTPS和SSL通常被理解为相同的意义。这是对与错。这就像理解互联网和网络一样。总之,HTTPS是一种在SSL协议上运行的协议,就像Web是Internet上运行的服务之一一样。

SSL和TLS

SSL是由Netscape发明的,它在标准化机构IETF的管理下变得越来越广泛地使用并改为TLS。TLS 1.0继承了SSL 3.0。但是,SSL的名称使用的名称远远超过名称TLS。

SSL数字证书

SSL证书是一种电子文档,用于向第三方保证客户端与服务器之间的通信。客户端连接到服务器后,服务器立即将此证书信息传递给客户端。验证证书信息可靠后,客户端才会继续进行数据传输。使用SSL和SSL数字证书的好处是:

1.可以防止通信内容暴露给攻击者。

2.客户端可以确定要访问的服务器是否是可信服务器。

3.可以防止通信内容的恶意改变。

SSL使用的加密类型

SSL的关键是加密。出于安全性和性能原因,SSL使用两种加密技术的组合。了解如何使用SSL需要了解这些加密技术。如果你无法理解SSL是如何进行加密的,你会觉得SSL的工作方式是抽象的。下面将介绍SSL使用的一些加密技术,以便对SSL进行更具体的理解。这不仅仅是对SSL的理解,也是IT人员的一项基本技能,所以让我们一起来学习学习。

对称加密

创建密码进行加密这一个动作所使用的密码被称为密钥。由于加密结果取决于此密钥,因此如果密钥未知,则无法执行解密。对称密钥是一种加密方案,其中加密和解密使用相同的密钥进行。换句话说,如果在加密时使用值1234,则必须在解密时输入1234。

公钥加密

对称密钥方案有其缺点。在交换密码的人之间很难传递对称密钥。如果对称密钥泄露,获取密钥的攻击者就能解密密码的内容,加密就变得毫无意义了。此背景下就产生了公钥加密的加密方案。

公钥加密方法有两个密钥,如果使用A密钥加密,可以使用B密钥解密,如果使用B密钥加密,则使用A密钥解密。在这种加密方案下,我们把两个密钥中的一个设置为私钥,另一个设置为公钥。私钥由您拥有,公钥提供给其他人。接收公钥的另一个人使用公钥加密信息。并将加密信息发送给具有私钥的人。私钥的所有者使用该密钥解密加密信息。即使公钥在此过程中泄露,加密也是安全的,因为攻击者无法得到私钥,他就无法解密信息。这完全是因为公钥可以加密但不能解密。

公钥加密的另外一种使用方式,私钥的所有者使用私钥加密信息,然后用公钥发送加密信息。获得信息的人和公钥使用公钥解密加密信息。如果在此过程中泄露了公钥,则存在由非预期的攻击者解密数据的风险。既然存在这些风险,那使用私钥加密的目的又是什么呢?那是因为它并不是以保护数据为目的。能够使用公钥解密加密数据意味着数据已经通过与公钥配对的私钥加密。换句话说,公钥保证提供数据的人的身份。这称为电子签名。

本文题目:HTTP和HTTPS
文章路径:https://www.cdcxhl.com/news29/200579.html

成都网站建设公司_创新互联,为您提供标签优化网站内链全网营销推广品牌网站制作虚拟主机面包屑导航

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

商城网站建设