您的位置:新闻资讯 >文章内容
HTTPS和HTTP的主要4点区别
来源:精灵代理 作者:admin 时间:2019-10-14 15:43:13

  HTTPS和HTTP的主要4点区别:

HTTPS和HTTP的主要4点区别

  SSl 核心过程

  1、通过证书验证服务器

  2、在验证的过程中“动态”生成对称加密的密要

  3、之后的信息都用这个动态密要加密

  HTTPS和HTTP的区别主要为以下四点:

  一、https协议需要到ca申请证书,一般免费证书很少,需要交费。

  二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。

  三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

  四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

  ssl

  SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

  SSL协议提供的服务主要有哪些

  1)认证用户和服务器,确保数据发送到正确的客户机和服务器

  2)加密数据以防止数据中途被窃取

  3)维护数据的完整性,确保数据在传输过程中不被改变。

  SSL协议的工作流程

  服务器认证阶段:

  1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;

  2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;

  3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;

  4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。

  握手过程

  (1)SSL协议同时使用公钥加密技术和对称加密技术。虽然对称加密技术比公钥加密技术更快,但公钥加密技术提供了更好的认证技术。SSL的握手协议对于客户端和服务器之间的身份验证非常有效。主要工艺流程如下:客户机浏览器向服务器发送客户机的SSL协议的版本号、加密算法的类型、生成的随机数以及其他服务器和客户机之间通信所需的各种信息。

  (2)服务器向客户端传输SSL协议的版本号、加密算法的类型、随机数等相关信息。同时,服务器还将把自己的证书传输给客户机。

  (3)服务器的有效性包括证书是否过期、颁发服务器证书的CA是否可靠、颁发者证书的公钥是否能够正确解读服务器证书的“颁发者数字签名”,以及服务器证书上的域名是否与服务器证书的实际域名匹配。服务器。如果合法性验证失败,则通信中断;如果合法性验证通过,则第四步将继续。

  (4)客户端随机生成一个对称密码,用于以后的通信,然后用服务器的公钥对其进行加密(第2步中服务器的公钥是从服务器的证书中获取的),并将加密的“pre-master密码”传递给服务器。

  (5)如果服务器请求客户身份验证(握手过程中可选),用户可以创建一个随机数并对数据进行签名。带有签名的随机号码、客户自己的证书和加密的“主控密码”可以传递给服务器。

  (6)如果服务器请求客户身份验证,服务器必须验证客户证书的有效性和随机签名数。具体的有效性验证过程包括:客户证书使用日期是否有效,向客户提供证书的CA是否可靠,CA颁发的公钥能否正确解锁客户证书颁发CA的数字签名,客户证书是否有效。图书废除清单(crl)。如果验证失败,通信将立即中断;如果验证通过,服务器将使用其私钥解锁加密的“pre-master密码”,然后执行一系列步骤来生成主密码(客户端也将以相同的方式生成相同的主密码)。

  (7)服务器和客户端使用相同的主密码,即“调用密码”。对称密钥用于加密和解密SSL协议的安全数据通信。同时,在SL通信过程中,应完成数据通信的完整性,防止数据通信发生任何变化。

  (8)客户端向服务器发送一条消息,表明下一步的主密码是对称密钥,并通知服务器客户端握手过程结束。

  (9)服务器向客户端发送一条消息,表明下一步的主密码是对称密钥,并通知客户端服务器端的握手过程结束。

  (10)ssl的握手部分结束,ssl安全通道的数据通信开始,客户端和服务器开始使用相同的对称密钥进行通信,同时检查通信的完整性。


相关文章内容简介
在线咨询
大客户经理
大客户经理
13318873961

大客户经理微信

微信公众号

微信公众号

回到顶部