你知道这样的http和https吗?
基本概念:
http:超文本传输协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从www服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。
https:是以安全为目的的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
主要作用是建立一个信息安全通道,来确保数组的传输,确保网站的真实性。
https协议的优点:
比http安全,是现行架构最安全的解决方案,虽然不是绝对安全的,但它大幅增加了中间人攻击的成本。
谷歌曾调整搜索引擎算法,https加密的网站比http的网站在搜索结果中的排名将会更高。
https的缺点:
有优点自然就存在缺点。
https握手阶段比较费时,会使页面加载时间延长50%,增加10-20%耗电。
缓存不如http高效,会增加数据开销。
ssl证书需要资金投入
ssl证书与要绑定ip,不能在同一个ip上绑定多个域名,ipv4资源支持不了这种消耗等。
http与https的区别:
https需要ca证书,费用较高。
http是超文本传输协议,信息是明文传输,https采用ssl加密传输协议。
一般而言,http协议端口为80,https的端口为443。
https工作原理:
客户使用https url访问服务器 要求web服务器建立ssl链接
web服务器接收到客户端的请求后,会将网站的证书,证书中包含公钥,传输给客户端。
客户端和web服务器端开始协商ssl链接的安全等级,即加密等级
客户端浏览器双方协商一致的安全等级,建立会话密钥,然后通过网站的公钥来加密会话密钥,并送给网站
web服务器通过自己的私钥解密出会话密钥
web服务器通过会话密钥加密客户端之间的通信
你知道这样的http和https吗?相关推荐
- nginx配置http、https访问,nginx指定ssl证书,阿里云腾讯云华为云设置nginx https安全访问
nginx配置http.https访问 要设置https访问需要从对应的云厂商申请证书,并下载Nginx证书到服务器. 我这里从阿里云申请了免费的域名证书,然后将证书放置在服务器的/etc/ssl/. ...
- 消除安卓SDK更新时的“https://dl-ssl.google.com refused”异常的方法
消除安卓SDK更新时的"https://dl-ssl.google.com refused"异常的方法 消除安卓SDK更新时的"https://dl-ssl.google ...
- https://blog.csdn.net/blmoistawinde/article/details/84329103
背景 很多场景需要考虑数据分布的相似度/距离:比如确定一个正态分布是否能够很好的描述一个群体的身高(正态分布生成的样本分布应当与实际的抽样分布接近),或者一个分类算法是否能够很好地区分样本的特 ...
- 如何写出安全的API接口(参数加密+超时处理+私钥验证+Https)
上篇文章说到接口安全的设计思路,如果没有看到上篇博客,建议看完再来看这个. 通过园友们的讨论,以及我自己查了些资料,然后对接口安全做一个相对完善的总结,承诺给大家写个demo,今天一并放出. 对于安全 ...
- HTTP/HTTPS抓包工具-Fiddler
HTTP代理神器Fiddler Fiddler是一款强大Web调试工具,它能记录所有客户端和服务器的HTTP请求. Fiddler启动的时候,默认IE的代理设为了127.0.0.1:8888,而其他浏 ...
- HTTP/HTTPS的请求和响应
HTTP和HTTPS HTTP协议(HyperText Transfer Protocol,超文本传输协议):是一种发布和接收 HTML页面的方法. HTTPS(Hypertext Transfer ...
- 阿里云https认证
1.登录阿里云服务器,在控制台上选择 安全(云盾)---CA证书服务(数据安全) 2.点击购买证书--(阿里把免费的隐藏起来了,这显得很不厚道)默认都是付费的,如果要免费的需要先选择 品牌 Syman ...
- 腾讯云https认证
1.准备好域名 2.登录腾讯云,在腾讯云找到ssL证书管理 2.申请一个证书 选择1年免费版的 3.填写域名资料: 1.通用名称就是你的域名 2.申请邮箱填写你的常用邮箱 3.证书备注名:填写一个易记 ...
- Error:(49, 1) A problem occurred evaluating project ':guideview'. Could not read script 'https://r
出现问题如下: Error:(49, 1) A problem occurred evaluating project ':guideview'. > Could not read script ...
- 在okhttp3,WebView中忽略HTTPS证书校验
在APP开发过程中,后台使用的可能是自签的Https证书,如果不忽略证书校验,会出现Trust anchor for certification path not found的错误 Okhttp3忽略 ...
最新文章
- CUDA Samples: Calculate Histogram(atomicAdd)
- ioremap 与 mmap【转】
- python 遍历文件夹写入excel_python:创建文件夹:写入文本1:读取txt:读取Excel文件遍历文件夹:...
- 革命性新特性 | 单一应用跨多Kubernetes集群的部署与管理
- linux 下自动重启tomcat的脚本(支持shell杀进程)
- 支付宝php rsa签名验签工具,alipay rsa2 签名验证
- Easyfi遭受黑客攻击,被盗600万美元稳定币以及298万个EASY代币
- python装饰器-简易版
- kpi绩效考核流程图_某集团公司完整KPI绩效考核方案(PPT)
- SWA(随机权重平均)
- 5分钟让你明白金融危机爆发原因
- 安装Windows+Ubuntu双系统
- 天牛群,天牛须结合粒子群算法BAS-PSO。研究生阶段毕生所 学,低价出售!可定制pid参数整定。
- Dungeon Master(地下城主)
- 使用 ATS605LSG 的电动机驱动的磁体编码器设计
- addActionListener
- 学习HTML经历记录2
- BMP格式补充(16bbp 32bbp 4字节对齐 pixel data存放顺序)
- linux系统如何为软件升级,在Linux系统中怎样才能使用一个命令升级所有软件?...
- 【HUSTOJ】1045: 字符图形1-星号矩形
热门文章
- 解决WIN7SP1与NOD32环境下载速度缓慢
- MySQL生成测试用垃圾数据
- 【颜纠日记】优化办公整理,传授效率整理术
- linux 文件夹增加容量,Linux系统下对目录扩容的方法介绍
- Redhat 与 Debian 系介绍(Linux各种发行版本概述)
- DST 工况 FUDS 工况 DST工况
- access求斐波拉契数列_[单选] Access版本软件在途存货明细表,是根据()产生的。...
- 会计基础工作规范E卷
- go语言基础-一文教你精通字符串类型
- 【C++】浅谈强制类型转换(4种)