zoukankan      html  css  js  c++  java
  • 浅谈HTTPS协议和SSL、TLS之间的区别与关系

    HTTP可能是我们见到过最多的一个字符串了,应该没有之一,而对于HTTPS到来和趋势,我们又开始看到SSL/TLS,所以对于一般不只做技术的人来说这或许还是一个疑问,那么子凡就趁最近在折腾这方面来给大家一起分享和科普一下吧!

    浅谈HTTPS协议和SSL、TLS之间的区别与关系

    一、HTTP和HTTPS之间的区别

    HTTP是一种协议,全称叫作:超文本传输协议(HTTP,HyperText Transfer Protocol),是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。

    同样HTTPS也是一种超文本传送协议,(HTTPS,Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。用于安全的HTTP数据传输。

    超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。

    为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

    HTTPS和HTTP的区别主要为以下四点:

    1. https协议需要到ca申请证书,目前市面上的免费证书也不少,收费的也都比较贵。
    2. http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
    3. http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
    4. http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

    二、SSL/TLS 是什么?

    SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

    浅谈HTTPS协议和SSL、TLS之间的区别与关系

    为了保护敏感数据在传送过程中的安全,全球许多知名企业采用SSL加密机制,也随着数据安全的重要性和趋势,越来越多的网站都开始接入HTTPS。

    最近苹果也强制要求APP开发者使用HTTPS加密传输,2017年1月1日起,苹果公司将强制使用HTTPS协议传输。这将意味着什么就不用子凡多去描述了,大家也都该明白。

    SSL协议提供的安全通道有以下三个特性:

    • 机密性:SSL协议使用密钥加密通信数据。
    • 可靠性:服务器和客户都会被认证,客户的认证是可选的。
    • 完整性:SSL协议会对传送的数据进行完整性检查。

    三、SSL证书

    SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。

    SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。

    SSL证书依据功能和品牌不同分类有所不同,但SSL证书作为国际通用的产品,最为重要的便是产品兼容性(即证书根预埋技术),因为他解决了网民登录网站的信任问题,网民可以通过SSL证书轻松识别网站的真实身份。

    SSL数字证书根据可信强度,大概可以分为以下几种:

    • 域名型 SSL 证书(DV SSL)
    • 企业型 SSL 证书(OV SSL)
    • 增强型 SSL 证书(EV SSL)

    写在最后

    以上就是关于HHTP、HTTPS、SSL、TLS、SSL证书相关的所有科普及区别作用等,相对的比较详细,但是可能也有童学依然看得一头雾水,所以子凡再简单的用几句话来总结一下,HTTP和HTTPS就是一种超文本传输协议,HTTPS属于加密类型,但需要在服务器安装SSL数字证书实现。

    好啦,就到这里了吧,后面子凡在继续说说SSL证书相关的吧!

    除非注明,否则均为泪雪博客原创文章,转载请以链接形式标明本文地址

    本文链接:https://zhangzifan.com/https-http-tls-ssl.html

  • 相关阅读:
    java 分解质因数
    Unix 文件系统读写时权限校验
    find 命令实战巧用
    Linq分组功能
    三种查看SqlServer中数据物理pge页的方法
    一个高度压缩的bit位图字典的实现
    windbg 命令 gchandles
    ManualResetEvent和AutoResetEvent的区别实例
    一些汇编指令(基于8086)
    windbg sos版本不匹配问题解决
  • 原文地址:https://www.cnblogs.com/jiftle/p/7942508.html
Copyright © 2011-2022 走看看