https加密與http協(xié)議的區(qū)別是啥
- 作者:新網
- 來源:新網
- 瀏覽:100
- 2018-02-28 17:36:11
為了解答大家的困惑,新網小編從事IDC工作已經多年,積累了不少經驗,為大家綜合參考多種資料并經過實踐驗證,探究 HTTPS 的基礎原理,分析基本的 HTTPS 通信過程,迎接全站 HTTPS 的來臨。
為了解答大家的困惑,新網小編從事IDC工作已經多年,積累了不少經驗,為大家綜合參考多種資料并經過實踐驗證,探究 HTTPS 的基礎原理,分析基本的 HTTPS 通信過程,迎接全站 HTTPS 的來臨。
<
div>1.HTTPS 基礎
HTTPS(Secure Hypertext Transfer Protocol)安全超文本傳輸協(xié)議 它是一個安全通信通道,它基于HTTP開發(fā),用于在客戶計算機和
服務器之間交換信息。它使用安全套接字層(SSL)進行信息交換,簡單來說它是HTTP的安全版,是使用 TLS/SSL 加密的 HTTP 協(xié)議。
HTTP 協(xié)議采用明文傳輸信息,存在信息竊聽、信息篡改和信息劫持的風險,而協(xié)議 TLS/SSL 具有身份驗證、信息加密和完整性校驗的功能,可以避免此類問題。
TLS/SSL 全稱安全傳輸層協(xié)議 Transport Layer Security, 是介于 TCP 和 HTTP 之間的一層安全協(xié)議,不影響原有的 TCP 協(xié)議和 HTTP 協(xié)議,所以使用 HTTPS 基本上不需要對 HTTP 頁面進行太多的改造。
2.TLS/SSL 原理
HTTPS 協(xié)議的主要功能基本都依賴于 TLS/SSL 協(xié)議,本節(jié)分析安全協(xié)議的實現原理。
TLS/SSL 的功能實現主要依賴于三類基本算法:散列函數 Hash、對稱加密和非對稱加密,其利用非對稱加密實現身份認證和密鑰協(xié)商,對稱加密算法采用協(xié)商的密鑰對數據加密,基于散列函數驗證信息的完整性。
在信息傳輸過程中,散列函數不能單獨實現信息防篡改,因為明文傳輸,中間人可以修改信息之后重新計算信息摘要,因此需要對傳輸的信息以及信息摘要進行加密;對稱加密的優(yōu)勢是信息傳輸1對1,需要共享相同的密碼,密碼的安全是保證信息安全的基礎,服務器和 N 個客戶端通信,需要維持 N 個密碼記錄,且缺少修改密碼的機制;非對稱加密的特點是信息傳輸1對多,服務器只需要維持一個私鑰就能夠和多個客戶端進行加密通信,但服務器發(fā)出的信息能夠被所有的客戶端解密,且該算法的計算復雜,加密速度慢。
以上就是
https加密與http協(xié)議的區(qū)別。