HOME 首頁
SERVICE 服務(wù)產(chǎn)品
XINMEITI 新媒體代運(yùn)營
CASE 服務(wù)案例
NEWS 熱點(diǎn)資訊
ABOUT 關(guān)于我們
CONTACT 聯(lián)系我們
創(chuàng)意嶺
讓品牌有溫度、有情感
專注品牌策劃15年

    https

    發(fā)布時間:2023-04-13 12:13:26     稿源: 創(chuàng)意嶺    閱讀: 120        

    大家好!今天讓創(chuàng)意嶺的小編來大家介紹下關(guān)于https的問題,以下是小編對此問題的歸納整理,讓我們一起來看看吧。

    開始之前先推薦一個非常厲害的Ai人工智能工具,一鍵生成原創(chuàng)文章、方案、文案、工作計(jì)劃、工作報(bào)告、論文、代碼、作文、做題和對話答疑等等

    只需要輸入關(guān)鍵詞,就能返回你想要的內(nèi)容,越精準(zhǔn),寫出的就越詳細(xì),有微信小程序端、在線網(wǎng)頁版、PC客戶端

    官網(wǎng):https://ai.de1919.com。

    創(chuàng)意嶺作為行業(yè)內(nèi)優(yōu)秀的企業(yè),服務(wù)客戶遍布全球各地,如需了解相關(guān)業(yè)務(wù)請撥打電話175-8598-2043,或添加微信:1454722008

    本文目錄:

    https

    一、什么是https?https與http的區(qū)別在哪里

    概述:HTTPS簡單講是HTTP的安全版。只是HTTPS加密信任這個環(huán)節(jié),需要信任機(jī)構(gòu)頒發(fā)可信證書。

    1、關(guān)于端口區(qū)別:HTTP:80端口、HTTPS:443端口。

    2、數(shù)據(jù)傳輸區(qū)別:HTTP數(shù)據(jù)明文傳輸、HTTPS數(shù)據(jù)加密傳輸。

    3、真假網(wǎng)站識別:HTTP很容易被復(fù)制、HTTPS網(wǎng)站使用OV或EV證書必須要實(shí)名,而且要求很嚴(yán)格,尤其是EV證書,地址欄將直接展示名稱,比如各大銀行的網(wǎng)站。

    https

    4、應(yīng)用傳輸:HTTP工作于應(yīng)用層、HTTPS工作在傳輸層。

    5、地址協(xié)議區(qū)別:

    http://開頭(瀏覽器情況下顯示問號、不安全)

    https://開頭(瀏覽器展示安全,綠色小鎖圖標(biāo))

    6、協(xié)議門檻:HTTP不需要證書、HTTPS需要JoySSL機(jī)構(gòu)頒發(fā)SSL證書。

    7、關(guān)于劫持:

    HTTP很容易被劫持,打開網(wǎng)頁甚至直接跳轉(zhuǎn)到另一個網(wǎng)站。

    HTTPS加密安全,不被劫持,交易傳輸數(shù)據(jù)加密

    二、什么是http和https?

    http全稱是超文本傳輸協(xié)議(Hypertext transfer protocol)是一種詳細(xì)規(guī)定了瀏覽器和萬維網(wǎng)服務(wù)器之間互相通信的規(guī)則,通過因特網(wǎng)傳送萬維網(wǎng)文檔的數(shù)據(jù)傳送協(xié)議。

    https全稱是超文本傳輸安全協(xié)議(Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure)是以安全為目標(biāo)的http通道,簡單講是http的安全版。

    http和https的區(qū)別:

    1、安全性不同。http是超文本傳輸協(xié)議,信息是明文傳輸?shù)?。https是具有安全性的ssl證書加密的傳輸協(xié)議。所以https比http更安全

    2、默認(rèn)端口不同。http的默認(rèn)端口是80,https的默認(rèn)端口是443。

    3、協(xié)議不同。http是無狀態(tài)的協(xié)議,而https是由ssl+http構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議。

    4、部署的成本不同。http是免費(fèi)的,https是需要證書的,一般免費(fèi)證書很少,需要交費(fèi)。所以https的成本相對會更高。

    三、https證書有哪些

    https證書即SSL證書,常用的類型如下:

    1)單域名SSL證書:根據(jù)字面意思很好理解的,就是僅保護(hù)一個域名的普通SSL證書,可以是頂級域名也可以是二級域名。

    2)多域名SSL證書:也是和字面意思一樣,就是可以同時保護(hù)多個域名,不管是主域名還是子域名都行,一般可保護(hù)2~250個域名,當(dāng)你有新的域名需要保護(hù)時,隨時可以添加,如果超過保護(hù)數(shù)量是需要支付一定的添加費(fèi)用的,但是比起重新申請一張SSL證書要劃算的多,而且還節(jié)省了重新審核的時間。

    3)通配符SSL證書:它是能夠保護(hù)一個域名以及該域名的所有下一級域名,有范圍上的限制,但是沒有數(shù)量上的限制,適合擁有大量二級域名的用戶。

    4)DV SSL證書:亦是域名驗(yàn)證型證書,申請?jiān)撟C書時,CA(證書頒發(fā)機(jī)構(gòu))只需審核域名的所有權(quán)即可,整個流程非常簡單,無需人工,由系統(tǒng)自動完成。所以時間上是比較快的,一般10分鐘左右就能簽發(fā),而且價(jià)格比較便宜,相對來說等級也是比較低的,適合個人網(wǎng)站及小型組織或企業(yè)網(wǎng)站。

    5)OV SSL證書:這個是企業(yè)驗(yàn)證型,比DV證書的驗(yàn)證要求要高一些。它不僅需要驗(yàn)證域名的所有權(quán),還需要驗(yàn)證企業(yè)身份,驗(yàn)證是需提供企業(yè)信息和公司營業(yè)執(zhí)照掃描件等資料,都是通過人工審核的,一般需要3-5個工作日才能頒發(fā),價(jià)格也相對較高一些,但是安全等級大大的提高了,適合一般組織或中小型企業(yè)網(wǎng)站。

    6)EV SSL證書:這是目前業(yè)界最高安全級別的證書,功能比前兩位都強(qiáng)大。如果用戶安裝了此證書,瀏覽器不僅會顯示綠色的地址欄及https前綴和安全鎖的標(biāo)志,而且還會顯示企業(yè)名,這個不僅看上去就很高大上,而且真的更安全。當(dāng)然了,EV SSL證書審核也是最嚴(yán)格的,需要提供企業(yè)信息和公司營業(yè)執(zhí)照掃描件等資料以及鄧白氏或者律師意見信,CA機(jī)構(gòu)會人工驗(yàn)證組織和電話信息,一般3-7個工作日才能頒發(fā),價(jià)格也是相對比較高的,適用于在線交易網(wǎng)站、大型企業(yè)或金融、銀行等組織。

    四、Https詳細(xì)過程

    相信做IT的程序員們對https都不陌生,目前幾乎所有的請求都基于https,但究竟它整個發(fā)送的過程是什么呢?想徹底搞明白https,細(xì)致的把每一個環(huán)節(jié)都弄清楚就很重要了。

    首先,準(zhǔn)備工作如下:

    1.服務(wù)端生成自己的公私鑰(具體方法可以百度),公鑰S.pub,私鑰S.pri

    2.將公鑰S.pub給權(quán)威的CA機(jī)構(gòu)(花錢)

    3.CA機(jī)構(gòu)生成公私鑰CA.pub和CA.pri。再使用CA.pri對你的S.pub簽名生成CA證書,再將CA證書頒發(fā)給服務(wù)器。

    4.各個電腦手機(jī)等終端生產(chǎn)的時候都內(nèi)置了CA機(jī)構(gòu)的根證書,CA的公鑰CA.pub。

    到此,服務(wù)端申請證書過程已經(jīng)結(jié)束,通信前的工作就完成了,接下來就是服務(wù)器和各客戶端的交互了。

    1.客戶端生成隨機(jī)數(shù)Random_C,向服務(wù)器發(fā)送客戶端的SSL版本和支持的加密算法、Random_C

    2.服務(wù)端生成的隨機(jī)數(shù)Random_S,服務(wù)器返回選好的加密算法和Hash算法、隨機(jī)數(shù)Random_S。同時返回CA證書,里面包含公鑰S.pub、證書的頒發(fā)機(jī)構(gòu)、有效期等信息

    3.客戶端收到這些后,用本地的CA根證書、CA.pub去驗(yàn)證服務(wù)器給的證書的合法性。若合法繼續(xù)下一步,不合法則斷開,提示用戶

    4.驗(yàn)證合法后,客戶端計(jì)算產(chǎn)生隨機(jī)數(shù)字pre-master,使用S.pub加密。根據(jù)兩個明文隨機(jī)數(shù)Random_C、Random_S和pre-master計(jì)算得出對稱密鑰 enc_key = Fun(Random_C、Random_S、pre-master)。使用約定的hash算法計(jì)算摘要,并使用對稱密鑰enc_key加密

    5.將上面生成的所有信息(加密后的pre-master、加密的摘要信息)發(fā)送給服務(wù)端

    6.服務(wù)器使用S.pri對pre-master解密,結(jié)合Random_C、Random_S,計(jì)算得出對稱密鑰。再使用hash算法計(jì)算摘要信息,使用對稱密鑰解密客戶端發(fā)過來的信息,驗(yàn)證密鑰的正確性

    7.根據(jù)摘要信息生成數(shù)據(jù),并使用對稱密鑰加密發(fā)給客戶端??蛻舳蓑?yàn)證,驗(yàn)證通過則握手完成。

    8.此后,客戶端和服務(wù)端使用上述的對稱密鑰enc_key加密/解密進(jìn)行通信

    以上就是關(guān)于https相關(guān)問題的回答。希望能幫到你,如有更多相關(guān)問題,您也可以聯(lián)系我們的客服進(jìn)行咨詢,客服也會為您講解更多精彩的知識和內(nèi)容。


    推薦閱讀:

    lighthouse(lighthouse app華為)

    html怎么設(shè)置漸變色背景(html怎么設(shè)置漸變色背景圖片)

    如何下載html的源文件(如何下載html的源文件并安裝)

    品牌設(shè)計(jì)行業(yè)前景

    軍長小說排行榜(軍長小說排行榜)