http https有什么區(qū)別 本文詳細(xì)介紹
http https有什么區(qū)別
一、傳輸信息安全性不同
1、http協(xié)議:是超文本傳輸協(xié)議,信息是明文傳輸。如果攻擊者截取了Web瀏覽器和網(wǎng)站服務(wù)器之間的傳輸報(bào)文,就可以直接讀懂其中的信息。
2、https協(xié)議:是具有安全性的ssl加密傳輸協(xié)議,為瀏覽器和服務(wù)器之間的通信加密,確保數(shù)據(jù)傳輸?shù)陌踩?br /> 二、連接方式不同
1、http協(xié)議:http的連接很簡單,是無狀態(tài)的。
2、https協(xié)議:是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議。
三、端口不同
1、http協(xié)議:使用的端口是80。
2、https協(xié)議:使用的端口是443.
四、證書申請(qǐng)方式不同
1、http協(xié)議:免費(fèi)申請(qǐng)。
2、https協(xié)議:需要到ca申請(qǐng)證書,一般免費(fèi)證書很少,需要交費(fèi)。
1、信任主機(jī)的問題
采用http的服務(wù)器必須從CA(Certificate Authority)申請(qǐng)一個(gè)用于證明服務(wù)器用途類型的證書。該證書只有用于對(duì)應(yīng)的服務(wù)器的時(shí)候,客戶端才信任此主機(jī)。所以所有的銀行系統(tǒng)網(wǎng)站,關(guān)鍵部分應(yīng)用都是https的??蛻敉ㄟ^信任該證書,從而信任了該主機(jī)。其實(shí)這樣做效率很低,但是銀行更側(cè)重安全。這一點(diǎn)對(duì)局域網(wǎng)對(duì)內(nèi)提供服務(wù)處的服務(wù)器沒有任何意義。局域網(wǎng)中的服務(wù)器,采用的證書不管是自己發(fā)布的還是從公眾的地方發(fā)布的,其客戶端都是自己人,所以該局域網(wǎng)中的客戶端也就肯定信任該服務(wù)器。
2、通訊過程中的數(shù)據(jù)的泄密和被篡改
1.一般意義上的https,就是服務(wù)器有一個(gè)證書。
a)主要目的是保證服務(wù)器就是他聲稱的服務(wù)器,這個(gè)跟第一點(diǎn)一樣。
b)服務(wù)端和客戶端之間的所有通訊,都是加密的。
i.具體講,是客戶端產(chǎn)生一個(gè)對(duì)稱的密鑰,通過服務(wù)器的證書來交換密鑰,即一般意義上的握手過程。
ii.接下來所有的信息往來就都是加密的。第三方即使截獲,也沒有任何意義,因?yàn)樗麤]有密鑰,當(dāng)然篡改也就沒有什么意義了。
2.少許對(duì)客戶端有要求的情況下,會(huì)要求客戶端也必須有一個(gè)證書。
a)這里客戶端證書,其實(shí)就類似表示個(gè)人信息的時(shí)候,除了用戶名/密碼,還有一個(gè)CA認(rèn)證過的身份。因?yàn)閭€(gè)人證書一般來說是別人無法模擬的,所有這樣能夠更深的確認(rèn)自己的身份。
b)目前大多數(shù)個(gè)人銀行的專業(yè)版是這種做法,具體證書可能是拿U盤(即U盾)作為一個(gè)備份的載體。
https的限制性
它的安全保護(hù)依賴瀏覽器的正確實(shí)現(xiàn)以及服務(wù)器軟件、實(shí)際加密算法的支持。
一種常見的誤解是“銀行用戶在線使用http:就能充分徹底保障他們的銀行卡號(hào)不被偷竊?!睂?shí)際上,與服務(wù)器的加密連接中能保護(hù)銀行卡號(hào)的部分,只有用戶到服務(wù)器之間的連接及服務(wù)器自身。并不能絕對(duì)確保服務(wù)器自己是安全的,這點(diǎn)甚至已被攻擊者利用,常見例子是模仿銀行域名的釣魚攻擊。少數(shù)罕見攻擊在網(wǎng)站傳輸客戶數(shù)據(jù)時(shí)發(fā)生,攻擊者會(huì)嘗試竊聽傳輸中的數(shù)據(jù)。
商業(yè)網(wǎng)站被人們期望迅速盡早引入新的特殊處理程序到金融網(wǎng)關(guān),僅保留傳輸碼(transaction number)。不過他們常常存儲(chǔ)銀行卡號(hào)在同一個(gè)數(shù)據(jù)庫里。那些數(shù)據(jù)庫和服務(wù)器少數(shù)情況有可能被未授權(quán)用戶攻擊和損害。
TLS 1.1之前,這段僅針對(duì)TLS 1.1之前的狀況。因?yàn)镾SL位于http的下一層,并不能理解更高層協(xié)議,通常SSL服務(wù)器僅能頒證給特定的IP/端口組合。這使指它經(jīng)常不能在虛擬主機(jī)(基于域名)上與HTTP正常組合成HTTPS。
這一點(diǎn)已被即將來臨的TLS 1.1更新為—種完全支持基于域名的虛擬主機(jī)。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科