当前位置: 首页 > article >正文

https和http的区别,及HTTPS的工作流程

article 2025/1/15 12:45:51

HTTP(HyperText Transfer Protocol)和HTTPS(HyperText Transfer Protocol Secure)都是超文本传输协议,但它们之间的关键区别在于安全性。

  1. 安全性

    • HTTP:数据以明文传输,没有加密,容易被第三方截获和篡改。
    • HTTPS:在HTTP的基础上加入了SSL/TLS加密层,数据在传输过程中是加密的,可以有效保护用户隐私。

  2. 端口

    • HTTP:使用的是80端口。
    • HTTPS:使用的是443端口。

  3. 证书

    • HTTP:不需要证书。
    • HTTPS:需要SSL/TLS证书来验证服务器的身份,确保用户连接到的是可信的服务器。

  4. 速度

    • HTTP:由于没有加密和解密过程,相对速度更快。
    • HTTPS:需要加密和解密,速度相对慢一些,但现代浏览器和服务器已优化了HTTPS性能,速度差异很小。

  5. SEO优先级

    • HTTPS:被搜索引擎(如Google)优先考虑,更有利于SEO优化。

总之,HTTPS在传输安全性方面优于HTTP,更适用于需要保护用户数据的场景,例如在线支付、登录系统等。

htttps的原理

HTTPS(HyperText Transfer Protocol Secure)是一种在HTTP协议基础上,通过SSL/TLS加密来保证通信安全的协议。它通过加密、数据完整性验证和身份验证,来保护用户与服务器之间的数据传输。以下是HTTPS的工作原理和详细流程:

1. 加密协议:SSL/TLS

  • HTTPS采用SSL(Secure Sockets Layer)或TLS(Transport Layer Security)协议进行加密。TLS是SSL的升级版,更安全、更高效,目前大多数网站使用TLS。

2. HTTPS的工作流程

HTTPS的整个工作流程可以分为几个关键步骤:

2.1 客户端与服务器握手

  1. 客户端请求连接:客户端(如浏览器)向服务器发起HTTPS连接请求,并发送一个“Client Hello”消息,其中包含客户端支持的加密算法和TLS版本。

  2. 服务器响应:服务器收到请求后,回复“Server Hello”消息,包含服务器选择的加密算法、TLS版本以及服务器的SSL证书(包含公钥)。

2.2 验证服务器身份

  1. 验证证书:客户端收到服务器证书后,通过证书颁发机构(CA)验证该证书的合法性。如果证书无误,继续进行下一步;如果证书有问题,浏览器会发出警告。

  2. 检查域名:客户端还会验证证书中的域名是否与服务器的域名匹配,以确保连接的是合法的服务器。

2.3 生成会话密钥

  1. 生成会话密钥:客户端生成一个“会话密钥”,并用服务器的公钥对该会话密钥加密后发送给服务器。

  2. 服务器解密会话密钥:服务器用其私钥解密出会话密钥。此时,客户端和服务器都拥有相同的会话密钥,用于后续的数据传输。

2.4 建立加密通信
  • 加密传输:通过会话密钥,客户端和服务器之间的通信内容都将以对称加密的方式进行传输,加密算法由双方协商确定。
  • 数据完整性验证:每次发送数据时,会添加一个消息验证代码(Message Authentication Code, MAC),用于验证数据的完整性,防止数据在传输过程中被篡改。

3. HTTPS的核心机制

HTTPS的核心机制包括身份验证加密数据完整性

  • 身份验证:通过SSL/TLS证书,客户端可以确认服务器的身份,确保用户访问的是真实的服务器,而不是伪造的钓鱼网站。
  • 加密:利用对称加密和非对称加密的组合来确保传输的数据是安全的。
    • 对称加密(如AES)用于加密实际数据,因为对称加密速度较快。
    • 非对称加密(如RSA)用于传输会话密钥,因为非对称加密速度慢但安全性高。
  • 数据完整性:每次传输的数据都会附加MAC,以防数据被篡改,确保数据完整性。

4. HTTPS握手中的关键概念

  • 会话密钥(Session Key):由客户端生成的用于会话期间的数据加密的密钥,确保通信效率和安全性。
  • 数字证书:由CA签发,证书包含服务器的公钥、域名和签名信息,用来证明服务器的身份。
  • 非对称加密和对称加密的结合:初始握手阶段用非对称加密传递会话密钥,后续数据传输使用对称加密提高效率。

5. HTTPS性能优化

尽管HTTPS增加了一些额外的计算和网络开销,但现代HTTPS协议通过一些技术优化来提升性能:

  • 会话复用:如果客户端和服务器之前已有过TLS连接,可以复用之前的会话参数,减少握手次数。
  • HTTP/2协议:支持多路复用和头部压缩,提升了HTTPS的传输效率。
  • 证书透明度:通过证书透明度机制,浏览器可以快速检验证书的合法性,减少延迟。

6. HTTPS的优缺点

  • 优点

    • 提供加密保护、防止数据被窃听;
    • 验证服务器身份、防止用户访问虚假网站;
    • 增强SEO排名,有助于网站可信度。

  • 缺点

    • 需要SSL/TLS证书,成本较高;
    • 增加握手过程和加解密开销,稍微影响传输速度。

总结

HTTPS通过SSL/TLS协议实现加密通信,利用非对称加密来验证身份,生成会话密钥,通过对称加密确保数据传输的安全和完整性。握手流程虽然复杂,但确保了用户数据的机密性和完整性,在现代网络安全中是不可或缺的部分。


http://www.kler.cn/a/376384.html

相关文章:

  • 计算机网络 笔记 数据链路层3(局域网,广域网,网桥,交换机)
  • springboot vue uniapp 仿小红书 1:1 还原 (含源码演示)
  • 反转链表题目
  • TCP封装数据帧
  • 该虚拟机似乎正在使用中。 如果该虚拟机未在使用,请按“获取所有权(T)”按钮获取它的所有权。否则,请按“取消(C)”按钮以防损坏。
  • Artec Leo 3D扫描仪与Ray助力野生水生动物法医鉴定【沪敖3D】
  • windows临时安装solr
  • 2024 Rust现代实用教程 Error错误处理
  • 【tomcat系列漏洞利用】
  • 原生html+js+css+php多图上传带预览可增删判断图片大小和后缀
  • 用100行python代码制作俄罗斯方块游戏,俄罗斯方块游戏教程-附完整代码
  • ros与mqtt相互转换
  • NuGet Next发布,全新版私有化NuGet管理
  • RabbitMQ的路由模式
  • MySQL — 事务 (o゚▽゚)o
  • 【运动的&足球】足球运动员球守门员裁判检测系统源码&数据集全套:改进yolo11-DBBNCSPELAN
  • Django 5企业级Web应用开发实战-日志
  • 前端表格复制粘贴自动根据标识进行填充
  • Python CGI编程-cookie的设置、检索
  • Jenkins面试整理-Jenkins Pipeline 是什么?
  • 「面试必背」Linux面试题(2024最新版)
  • 【LeetCode每日一题】——LCP 07.传递信息
  • OpenCV最详细入门教程
  • linux_c++GDB环境搭建(一)
  • 计算机网络803-(5)运输层
  • 【JavaEE初阶】网络原理(5)