一:基本概念
HTTP(HyperText Transfer Protocol:超文本傳輸協(xié)議)是一種用于分布式、協(xié)作式和超媒體信息系統(tǒng)的應(yīng)用層協(xié)議。也就是一種發(fā)送和接收html頁面的方法���,主要用于web瀏覽器和網(wǎng)站服務(wù)器之間的信息傳遞.
HTTP工作默認(rèn)在TCP協(xié)議80端口���,http協(xié)議傳輸以明文傳遞,如果攻擊者讀取web瀏覽器和網(wǎng)站服務(wù)器之間的報(bào)文就會導(dǎo)致信息泄露,所以http不適合傳輸敏感信息
HTTPS(Hypertext Transfer Protocol Secure:超文本傳輸安全協(xié)議)是一種透過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全通信的傳輸協(xié)議�����。HTTPS 經(jīng)由 HTTP 進(jìn)行通信�,但利用 SSL/TLS 來加密數(shù)據(jù)包。
HTTPS 開發(fā)的主要目的��,是提供對網(wǎng)站服務(wù)器的身份認(rèn)證�����,保護(hù)交換數(shù)據(jù)的隱私與完整性。HTTPS 默認(rèn)工作在 TCP 協(xié)議443端口�,它的工作流程一般如以下方式
1.TCP 三次同步握手
2.客戶端驗(yàn)證服務(wù)器數(shù)字證書
3.DH 算法協(xié)商對稱加密算法的密鑰、hash 算法的密鑰
4.SSL 安全加密隧道協(xié)商完成
5.網(wǎng)頁以加密的方式傳輸���,用協(xié)商的對稱加密算法和密鑰加密��,保證數(shù)據(jù)機(jī)密性����;用協(xié)商的hash算法進(jìn)行數(shù)據(jù)完整性保護(hù)����,保證數(shù)據(jù)不被篡改。
二:HTTP 與 HTTPS 區(qū)別
1.HTTP 明文傳輸����,數(shù)據(jù)都是未加密的,安全性較差�,HTTPS(SSL+HTTP) 數(shù)據(jù)傳輸過程是加密的,安全性較好�。
2.使用 HTTPS 協(xié)議需要到 CA(Certificate Authority,數(shù)字證書認(rèn)證機(jī)構(gòu)) 申請證書�,一般免費(fèi)證書較少,因而需要一定費(fèi)用�����。證書頒發(fā)機(jī)構(gòu)如:Symantec��、Comodo����、GoDaddy 和 GlobalSign 等。
3.HTTP 頁面響應(yīng)速度比 HTTPS 快��,主要是因?yàn)?HTTP 使用 TCP 三次握手建立連接�����,客戶端和服務(wù)器需要交換 3 個包�,而 HTTPS除了 TCP 的三個包,還要加上 ssl 握手需要的 9 個包�����,所以一共是 12 個包����。
4.http 和 https 使用的是完全不同的連接方式,用的端口也不一樣�,前者是 80�����,后者是 443
5.HTTPS 其實(shí)就是建構(gòu)在 SSL/TLS 之上的 HTTP 協(xié)議��,所以�����,要比較 HTTPS 比 HTTP 要更耗費(fèi)服務(wù)器資源����。
三:TCP三次握手分別是什么
1.第一次握手:客戶端嘗試連接服務(wù)器��,向服務(wù)器發(fā)送 syn 包(同步序列編號Synchronize Sequence Numbers)�����,syn=j��,客戶端進(jìn)入 SYN_SEND 狀態(tài)等待服務(wù)器確認(rèn)
2.第二次握手:服務(wù)器接收客戶端syn包并確認(rèn)(ack=j+1)��,同時向客戶端發(fā)送一個 SYN包(syn=k)��,即 SYN+ACK 包����,此時服務(wù)器進(jìn)入 SYN_RECV 狀態(tài)
3.第三次握手:客戶端收到服務(wù)器的SYN+ACK包�,向服務(wù)器發(fā)送確認(rèn)包ACK(ack=k+1)�,此包發(fā)送完畢,客戶端和服務(wù)器進(jìn)入ESTABLISHED狀態(tài)���,完成三次握手
簡單理解就是
四:HTTPS 的工作原理
1.客戶使用https的URL訪問Web服務(wù)器,要求與Web服務(wù)器建立SSL連接�����。
2.Web服務(wù)器收到客戶端請求后�,會將網(wǎng)站的證書信息(證書中包含公鑰)傳送一份給客戶端。
3.客戶端的瀏覽器與Web服務(wù)器開始協(xié)商SSL連接的安全等級�,也就是信息加密的等級。
4.客戶端的瀏覽器根據(jù)雙方同意的安全等級�,建立會話密鑰,然后利用網(wǎng)站的公鑰將會話密鑰加密����,并傳送給網(wǎng)站。
5.Web服務(wù)器利用自己的私鑰解密出會話密鑰�����。
6.Web服務(wù)器利用會話密鑰加密與客戶端之間的通信。
五:HTTPS 的優(yōu)點(diǎn)
1.使用HTTPS協(xié)議可認(rèn)證用戶和服務(wù)器�����,確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器�����;
2.HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸�����、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議����,要比http協(xié)議安全,可防止數(shù)據(jù)在傳輸過程中不被竊取��、改變���,確保數(shù)據(jù)的完整性���。
3.HTTPS是現(xiàn)行架構(gòu)下最安全的解決方案,雖然不是絕對安全����,但它大幅增加了中間人攻擊的成本�。
4.谷歌曾在2014年8月份調(diào)整搜索引擎算法��,并稱“比起同等HTTP網(wǎng)站��,采用HTTPS加密的網(wǎng)站在搜索結(jié)果中的排名將會更高”�。
六:HTTPS的缺點(diǎn)
1.SSL證書需要錢,功能越強(qiáng)大的證書費(fèi)用越高
2.SSL證書通常需要綁定IP���,不能在同一IP上綁定多個域名
七:一般網(wǎng)站建設(shè)公司會負(fù)責(zé)安裝
1.公司網(wǎng)站建設(shè)的時候,可以要求網(wǎng)站建設(shè)安裝SSL證書
