https


https

文章插图
【https】什么是HTTPS?:
https

文章插图
HTTPS的全称是Hypertext Transfer Protocol over Secure Socket Layer,即基于SSL的HTTP协议,简单地说就是HTTP的安全版 。HTTPS协议由当时著名的浏览器厂商网景(Netscape)公司首创,虽然网景在与微软(Microsoft)的浏览器之争中败北,但是HTTPS这一项技术得到了传承,当前几乎所有的浏览器和服务器都能够很好地支持HTTPS 协议 。依托SSL协议,HTTPS协议能够确保整个通信过程都是经过加密的,密钥随机产生,并且能够通过数字证书验证通信双方的身份,以此来保障信息安全 。其中证书中包含了证书所代表一端的公钥,以及一些其所具有基本信息,如机构名称、证书所作用域名、证书的数字签名等,通过数字签名能校验证书的真实性 。通信的内容使用对称加密方式进行加密,通信两端约定好通信密码后,通过公钥对密码进行加密传输,只有该公钥对应的私钥,也就是通信的另一端能够解密获得通信密码,这样既保证了通信的安全,也使加密性能和时间成本可控 。
谁知道https://是什么??:
https

文章插图
HTTPS的全称是超文本传输安全协议,是一种网络安全传输协议 。在HTTP的基础上加入SSL/TLS来进行数据加密,保护交换数据不被泄露、窃取 。
通俗的来说,就是:
当你登陆一个有网站的网页时形成,在填写该表格并点击“提交”后,您输入的信息可能被黑客截获不安全网站 。这些信息可以是银行交易的详细信息,也可以是您输入的个人隐私 。在黑客眼中,这种“拦截”通常被称为“中间人攻击” 。实际的攻击可能以多种方式发生,但最常见的一种是:黑客在托管网站的服务器上放置一个小的未检测到的监听程序 。该程序在后台等待,直到访问者开始在网站上键入信息,并且它将激活以开始捕获信息,然后将其发送给黑客 。
当您访问使用SSL加密的网站时,也就是HTTPS协议的网站,浏览器将与该网站建立友好加密的通道,保护您的隐私等数据不被泄露,没有人可以查看或访问您在浏览器中输入的内容,保证数据传输的安全性 。
HTTPS是什么意思:
https

文章插图
HTTPS,是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP的基础下加入SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL 。HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层 。


HTTPS与HTTP原理区别:


HTTPS 主要由两部分组成:HTTP + SSL / TLS,也就是在 HTTP 上又加了一层处理加密信息的模块 。服务端和客户端的信息传输都会通过 TLS 进行加密,所以传输的数据都是加密后的数据 。


HTTP 原理:


① 客户端的浏览器首先要通过网络与服务器建立连接,该连接是通过TCP 来完成的,一般 TCP 连接的端口号是80 。建立连接后,客户机发送一个请求给服务器,请求方式的格式为:统一资源标识符、协议版本号,后边是 MIME 信息包括请求修饰符、客户机信息和许可内容 。


② 服务器接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是 MIME 信息包括服务器信息、实体信息和可能的内容。


HTTPS 原理:


① 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器 ;


② 服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识,服务器同时还提供了一个用作产生密钥的随机数 ;


③ 客户端对服务器的证书进行验证,并抽取服务器的公用密钥;然后,再产生一个称作 pre_master_secret 的随机密码串,并使用服务器的公用密钥对其进行加密,并将加密后的信息发送给服务器 ;


④ 客户端与服务器端根据 pre_master_secret 以及客户端与服务器的随机数值独立计算出加密和 MAC密钥 ;


⑤ 客户端将所有握手消息的 MAC 值发送给服务器 ;


⑥ 服务器将所有握手消息的 MAC 值发送给客户端。
https://和http://区别:

推荐阅读