http https有什么區(qū)別 本文詳細(xì)介紹

發(fā)布時(shí)間：2024-06-06

相信大部分人在生活中都喜歡上網(wǎng)，通過上網(wǎng)來瀏覽新聞、生活妙招、工作技能等方面的內(nèi)容。那么，講到上網(wǎng)就涉及到對(duì)網(wǎng)址的討論，有人往往會(huì)輸入網(wǎng)址來進(jìn)行資訊瀏覽，比如輸入的地址再跳轉(zhuǎn)進(jìn)去尋找自己想要的資訊頁面，而有的人則會(huì)在搜索引擎中輸入文字來尋求相關(guān)知識(shí)頁面。無論是輸入網(wǎng)址還是輸入文字檢索，最后進(jìn)入的頁面中所看到的網(wǎng)址不是http協(xié)議就是https協(xié)議。那么，http https有什么區(qū)別嗎？對(duì)此不清楚的朋友們可跟小編一起往下閱讀。
http https有什么區(qū)別
一、傳輸信息安全性不同
1、http協(xié)議：是超文本傳輸協(xié)議，信息是明文傳輸。如果攻擊者截取了web瀏覽器和網(wǎng)站服務(wù)器之間的傳輸報(bào)文，就可以直接讀懂其中的信息。
2、https協(xié)議：是具有安全性的ssl加密傳輸協(xié)議，為瀏覽器和服務(wù)器之間的通信加密，確保數(shù)據(jù)傳輸?shù)陌踩?br>二、連接方式不同
1、http協(xié)議：http的連接很簡單，是無狀態(tài)的。
2、https協(xié)議：是由ssl＋http協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議。
三、端口不同
1、http協(xié)議：使用的端口是80。
2、https協(xié)議：使用的端口是443．
四、證書申請(qǐng)方式不同
1、http協(xié)議：免費(fèi)申請(qǐng)。
2、https協(xié)議：需要到ca申請(qǐng)證書，一般免費(fèi)證書很少，需要交費(fèi)。
https解決的問題
1、信任主機(jī)的問題
采用http的服務(wù)器必須從ca（certificate authority）申請(qǐng)一個(gè)用于證明服務(wù)器用途類型的證書。該證書只有用于對(duì)應(yīng)的服務(wù)器的時(shí)候，客戶端才信任此主機(jī)。所以所有的銀行系統(tǒng)網(wǎng)站，關(guān)鍵部分應(yīng)用都是https的?？蛻敉ㄟ^信任該證書，從而信任了該主機(jī)。其實(shí)這樣做效率很低，但是銀行更側(cè)重安全。這一點(diǎn)對(duì)局域網(wǎng)對(duì)內(nèi)提供服務(wù)處的服務(wù)器沒有任何意義。局域網(wǎng)中的服務(wù)器，采用的證書不管是自己發(fā)布的還是從公眾的地方發(fā)布的，其客戶端都是自己人，所以該局域網(wǎng)中的客戶端也就肯定信任該服務(wù)器。
2、通訊過程中的數(shù)據(jù)的泄密和被篡改
1．一般意義上的https，就是服務(wù)器有一個(gè)證書。
a)主要目的是保證服務(wù)器就是他聲稱的服務(wù)器，這個(gè)跟第一點(diǎn)一樣。
b)服務(wù)端和客戶端之間的所有通訊，都是加密的。
i.具體講，是客戶端產(chǎn)生一個(gè)對(duì)稱的密鑰，通過服務(wù)器的證書來交換密鑰，即一般意義上的握手過程。
ii.接下來所有的信息往來就都是加密的。第三方即使截獲，也沒有任何意義，因?yàn)樗麤]有密鑰，當(dāng)然篡改也就沒有什么意義了。
2．少許對(duì)客戶端有要求的情況下，會(huì)要求客戶端也必須有一個(gè)證書。
a)這里客戶端證書，其實(shí)就類似表示個(gè)人信息的時(shí)候，除了用戶名/密碼，還有一個(gè)ca認(rèn)證過的身份。因?yàn)閭€(gè)人證書一般來說是別人無法模擬的，所有這樣能夠更深的確認(rèn)自己的身份。
b)目前大多數(shù)個(gè)人銀行的專業(yè)版是這種做法，具體證書可能是拿u盤（即u盾）作為一個(gè)備份的載體。
https的限制性
它的安全保護(hù)依賴瀏覽器的正確實(shí)現(xiàn)以及服務(wù)器軟件、實(shí)際加密算法的支持。
一種常見的誤解是“銀行用戶在線使用http:就能充分徹底保障他們的銀行卡號(hào)不被偷竊。”實(shí)際上，與服務(wù)器的加密連接中能保護(hù)銀行卡號(hào)的部分，只有用戶到服務(wù)器之間的連接及服務(wù)器自身。并不能絕對(duì)確保服務(wù)器自己是安全的，這點(diǎn)甚至已被攻擊者利用，常見例子是模仿銀行域名的釣魚攻擊。少數(shù)罕見攻擊在網(wǎng)站傳輸客戶數(shù)據(jù)時(shí)發(fā)生，攻擊者會(huì)嘗試竊聽傳輸中的數(shù)據(jù)。
商業(yè)網(wǎng)站被人們期望迅速盡早引入新的特殊處理程序到金融網(wǎng)關(guān)，僅保留傳輸碼(transaction number)。不過他們常常存儲(chǔ)銀行卡號(hào)在同一個(gè)數(shù)據(jù)庫里。那些數(shù)據(jù)庫和服務(wù)器少數(shù)情況有可能被未授權(quán)用戶攻擊和損害。
tls 1.1之前，這段僅針對(duì)tls 1.1之前的狀況。因?yàn)閟sl位于http的下一層，并不能理解更高層協(xié)議，通常ssl服務(wù)器僅能頒證給特定的ip/端口組合。這使指它經(jīng)常不能在虛擬主機(jī)(基于域名)上與http正常組合成https。
這一點(diǎn)已被即將來臨的tls 1.1更新為—種完全支持基于域名的虛擬主機(jī)。
上文便是小編為各位介紹所整理的關(guān)于“http https”方面的內(nèi)容，主要包括http https有什么區(qū)別、https解決的問題及https的限制性，其中可以了解到安裝了https證書可以解決網(wǎng)站安全問題和以防數(shù)據(jù)泄露及篡改。如果你想了解更多關(guān)于“http https”的知識(shí)，可前往做進(jìn)一步了解。畢竟有很多關(guān)于服務(wù)器證書、域名及服務(wù)器的資訊供你閱讀。