• <nav id="z1nxc"><center id="z1nxc"><dl id="z1nxc"></dl></center></nav>
  • <th id="z1nxc"><pre id="z1nxc"><rt id="z1nxc"></rt></pre></th>

    企業網站建設 · 首選XSLCMS

    輕量級無多余代碼,執行效率高速度快,靈活擴展,多語言站點支持,生成靜態,全站SEO優化,響應式自適應各終端!

    了解更多 加入我們
    intro-image

    網站建設中有的網址是https,這個是什么意思?和http有什么區別?

    作者:新勢力內容管理系統XSLCMS官方網站    來源:新勢力內容管理系統XSLCMS官方網站     發布時間:2017-10-18    瀏覽量:8

    網站建設中有的網址是https,這個是什么意思?和http有什么區別?為什么需要https


    HTTP是明文傳輸的,也就意味著,介于發送端、接收端中間的任意節點都可以知道你們傳輸的內容是什么。這些節點可能是路由器、代理等。

    舉個最常見的例子,用戶登陸。用戶輸入賬號,密碼,采用HTTP的話,只要在代理服務器上做點手腳就可以拿到你的密碼了。

    用戶登陸 –> 代理服務器(做手腳)–> 實際授權服務器

    在發送端對密碼進行加密?沒用的,雖然別人不知道你原始密碼是多少,但能夠拿到加密后的賬號密碼,照樣能登陸。

    HTTPS是如何保障安全的

    HTTPS其實就是secure http的意思啦,也就是HTTP的安全升級版。稍微了解網絡基礎的同學都知道,HTTP是應用層協議,位于HTTP協議之下是傳輸協議TCP。TCP負責傳輸,HTTP則定義了數據如何進行包裝。

    HTTP –> TCP (明文傳輸)


    HTTPS相對于HTTP有哪些不同呢?其實就是在HTTP跟TCP中間加多了一層加密層TLS/SSL。


    神馬是TLS/SSL?

    通俗的講,TLS、SSL其實是類似的東西,SSL是個加密套件,負責對HTTP的數據進行加密。TLS是SSL的升級版?,F在提到HTTPS,加密套件基本指的是TLS。


    傳輸加密的流程

    原先是應用層將數據直接給到TCP進行傳輸,現在改成應用層將數據給到TLS/SSL,將數據加密后,再給到TCP進行傳輸。


    就是這么回事。將數據加密后再傳輸,而不是任由數據在復雜而又充滿危險的網絡上明文裸奔,在很大程度上確保了數據的安全。這樣的話,即使數據被中間節點截獲,壞人也看不懂。


    HTTPS是如何加密數據的

    對安全或密碼學基礎有了解的同學,應該知道常見的加密手段。一般來說,加密分為對稱加密、非對稱加密(也叫公開密鑰加密)。


    對稱加密

    對稱加密的意思就是,加密數據用的密鑰,跟解密數據用的密鑰是一樣的。

    對稱加密的優點在于加密、解密效率通常比較高。缺點在于,數據發送方、數據接收方需要協商、共享同一把密鑰,并確保密鑰不泄露給其他人。此外,對于多個有數據交換需求的個體,兩兩之間需要分配并維護一把密鑰,這個帶來的成本基本是不可接受的。


    非對稱加密

    非對稱加密的意思就是,加密數據用的密鑰(公鑰),跟解密數據用的密鑰(私鑰)是不一樣的。

    什么叫做公鑰呢?其實就是字面上的意思——公開的密鑰,誰都可以查到。因此非對稱加密也叫做公開密鑰加密。

    相對應的,私鑰就是非公開的密鑰,一般是由網站的管理員持有。

    公鑰、私鑰兩個有什么聯系呢?

    簡單的說就是,通過公鑰加密的數據,只能通過私鑰解開。通過私鑰加密的數據,只能通過公鑰解開。

    很多同學都知道用私鑰能解開公鑰加密的數據,但忽略了一點,私鑰加密的數據,同樣可以用公鑰解密出來。而這點對于理解HTTPS的整套加密、授權體系非常關鍵。


    相關文章推薦

    <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>