首页 > 自考资讯 > 自考知识

https工作原理,http:www.mogujie.com/

头条共创 2024-06-27

有关如何将http 访问转换为https 以及如何免费实施https 的快速指南。

c55963c9711947e1b3ed933c7ede5012~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1720073983&x-signature=x%2ByX6zxHbtg8zHjCVcMqFb36HwQ%3D

http访问和https访问的定义:

http指超文本传输协议,是连接服务器端口和浏览器端口的信息传输介质。建立http只需要TCP三次握手。

https是一种在http的基础上增加了一层安全协议的信息传输方式。它的正式名称是安全超文本传输协议。只剩下两个字,但实际的安全效果却非常明显。 TCP 三向握手后,https 必须执行SSL/TLS 握手过程才能开始交换信息。

http访问:

首先,http访问是一个网站最基本的访问方式,它的正式名称是为了在数据传输过程中在浏览器端口和服务器端口之间传输数据。其实我想很多人此时已经发现了“明文传输”这个关键词。这意味着外部人员可以在该网站上获取尽可能多的信息。此外,HTTPS使得网站数据被窃取相对容易,导致一些医疗机构、物流公司、电商公司的用户信息大量丢失,并且经常被泄露给外部。您的网站上已展示广告。

https访问:

https 完全不同。在超文本传输协议中添加SSL证书,即使其他端口获取交互端口后,也可以对该端口生成的信息流进行加密和保护。如果没有相应的私钥和公钥,则无法正确解密网站上的信息。这极大地防止了一些不法分子的信息侵入,保护了您的个人信息的安全。

永久免费SSL证书_永久免费https证书_永久免费SSL证书申请-JoySSL

http和https访问的区别:

1、身份信息认证:

HTTP不支持服务器身份验证,因此任何网站都可以冒充合法网站。

https 使用由受信任的证书颁发机构(CA) 颁发的SSL/TLS 证书。这可以验证服务器的身份,防止网络钓鱼攻击和域名欺骗,并确保用户访问网站的真实性和安全性。注意(由于R3证书是SSL证书,不验证服务器身份,因此有相当多的欺诈网站使用该证书,可能会导致证书兼容性丢失。)

2.连接方法:

http 是一种无状态、未加密的文本数据传输协议,其连接简单且短暂。

https 基于SSL/TLS 握手协议建立连接,通过进行身份验证、加密算法协商、会话密钥交换(该过程需要公钥)和私钥交互来保证服务器之间的安全信息交换。还有浏览器。

3. 港口:

http默认使用80端口进行通信。

https 默认使用端口443 进行通信。

4、安全性能:

HTTP 是明文传输,不提供任何形式的数据加密。显示客户端和服务器之间传输的所有数据,包括用户凭据、cookie 和其他个人信息。这使得http 非常容易受到中间人攻击。

https 对通过SSL/TLS 协议发送的数据进行加密,以确保数据隐私。即使第三方获得加密数据,也很难读取或篡改该信息。

5、性能成本

由于http没有加密链接,因此在相同环境下相对速度更快,消耗的资源也更少。

虽然https涉及加密操作,可能会拖慢加载速度,但目前的服务器和浏览器优化措施还是非常好的。同时,购买和部署SSL/TLS证书时会产生一定的费用。

e7e92f8b5ff94c07817f956e8f3ff56c~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1720073983&x-signature=wycZzP4%2FlnS4XZ5Wc34HMiGNKQI%3D

简述HTTPS的原理和加密逻辑:

1. 握手阶段:

客户端(如浏览器)向服务器发起HTTPS连接请求。

服务器返回SSL/TLS证书,其中包含服务器的身份信息(例如域名)、公钥以及受信任CA颁发的数字签名。

2. 证书验证:

客户端可以检查服务器证书的有效性,包括证书是否由受信任的CA颁发、证书是否已过期、服务器的域名与证书中的域名是否匹配等。

如果证书验证成功,则客户端信任服务器的身份。

3. 密钥交换:

客户端和服务器使用非对称加密算法(例如RSA或ECC)协商对称加密密钥。该过程可以包括以下步骤:

客户端生成一个随机数(称为预主密钥),使用服务器的公钥对其进行加密,然后将其发送到服务器。

服务器使用私钥对其进行解密并获取预主密钥。

4. 会话加密:

现在双方都拥有相同的对称密钥,后续的通信都使用这个对称密钥进行加密和解密。

对称加密算法(如AES)速度快,用于实际数据传输,保证通信效率和安全。

5.消息完整性检查:

为了确保数据在传输过程中不被篡改,HTTPS 还使用消息验证代码(MAC) 或基于哈希的消息验证代码(HMAC)。

每个加密消息都会被赋予一个MAC 值。接收方使用相同的密钥和算法计算出新的MAC值,如果匹配,则表明数据没有被篡改。

6. 断开连接。

一旦通信结束,会话密钥就会被销毁,以防止将来重复使用或破解。

HTTPS 保护的网站也有相对重要的好处。

证明您网站的真实性并避免在访问您的网站时误导用户

提供安全性:网络证书加密,确保数据在传输过程中不被篡改或窃取。

7.改善用户体验:不再显示风险提示

cec0191808ca4cb48a5c8e506fa2b683~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1720073983&x-signature=IAsYOUoq1JxFnGHtRMaUiu55PnY%3D

实现https的方式:

免费实现https的方法:目前有几种方法可以申请免费的SSL证书,有效期为3个月,例如Let's Encryp的R3证书。唯一的缺点是兼容性比较低,大多数浏览器在证书识别过程中都会显示有关风险和安全问题的通知,并且没有安全保证。

例如,JoySSL目前针对不同域名类型提供了多种免费证书,包括免费的单域名证书、多域名证书以及令人垂涎的通配符证书。还有专门针对政府网站的证书。提供免费的年度证书,为每个网站的服务器提供免费的应用程序。

申请免费SSL证书:永久免费SSL证书_永久免费https证书_永久免费SSL证书申请- JoySSL

只需在注册表中输入230912 即可索取无限量的免费SSL 证书

目前支持的免费证书包括单域名证书、多域名证书、通配符(泛域名)证书。还将为大学和政府机构提供相应的免费一年证书。

如果您不知道如何应用、部署或安装它,您仍然可以寻求帮助并提供帮助。

部署完成后,您将可以通过https 访问您的网站,并且浏览器端口上不会出现“不安全提示”。

版权声明:本文由今日头条转载,如有侵犯您的版权,请联系本站编辑删除。

猜你喜欢

最新文章
https工作原理,http:www.mogujie.com/
https工作原理,http:www.mogujie.com/