网站导航: 首页>>资讯

Https和Http有什么不同?

信息发布时间:2023-8-18 16:34:09  
<div><span style="font-family:'Microsoft YaHei';"><span style="font-size:14px;">Https 是带有加密的 Http。两种协议的区别在于 Https 使用 TLS(SSL)来加密正常的 Http 请求和响应。因此,Https 比 Http 安全得多。使用 Http 的网站在其 URL 中有Http:// ,而使用 Https 的网站有Https:// 。</span></span></div>
<div><span style="font-family:'Microsoft YaHei';"><span style="font-size:14px;"><br />
</span></span></div>
<div><span style="font-family:'Microsoft YaHei';"><span style="font-size:14px;">什么是 Http?</span></span></div>
<div><span style="font-family:'Microsoft YaHei';"><span style="font-size:14px;">Http 代表超文本传输协议,它是一种协议——用于呈现信息的规定顺序和语法——用于通过网络传输数据。大多数通过 Internet 发送的信息,包括网站内容和 API 调用,都使用 Http 协议。</span></span></div>
<div><br />
</div>
<div><span style="font-family:'Microsoft YaHei';"><span style="font-size:14px;">Http 消息有两种主要类型:请求和响应。当用户与 Web 属性交互时,用户的浏览器会生成 Http 请求。例如,如果用户点击一个超链接,浏览器将发送一系列“Http GET”请求以获取该页面上显示的内容。这些 Http 请求发送到源服务器或代理缓存服务器,该服务器将生成 Http 响应。Http 响应是对 Http 请求的响应。</span></span></div>
<div><br />
</div>
<div><span style="font-family:'Microsoft YaHei';"><span style="font-size:14px;">Http 请求和响应以明文形式通过 Internet 发送。问题是任何监视连接的人都可以读取这些明文。当用户通过网站或 Web 应用程序提交敏感数据时,这就是一个很大的问题。从本质上讲,有心人只需阅读请求或响应中的文本,就可以准确地知道某人正在请求、发送或接收什么信息,甚至可以操纵通信。</span></span></div>
<div><span style="font-family:'Microsoft YaHei';"><span style="font-size:14px;"><br />
</span></span></div>
<div><span style="font-family:'Microsoft YaHei';"><span style="font-size:14px;">什么是 Https?</span></span></div>
<div><span style="font-family:'Microsoft YaHei';"><span style="font-size:14px;">Https 代表安全超文本传输协议(也称为 Http over TLS 或 Http over SSL)。Https 使用 TLS(或 SSL)来加密 Http 请求和响应,因此攻击者会看到一系列看似随机的字符,而不是明文。</span></span></div>
<div><span style="font-family:'Microsoft YaHei';"><span style="font-size:14px;"><br />
</span></span></div>
<div><span style="font-family:'Microsoft YaHei';"><span style="font-size:14px;">TLS 使用一种称为公钥加密的技术:有两个密钥,一个公钥和一个私钥。公钥通过服务器的 SSL 证书与客户端设备共享。证书由证书颁发机构 (CA) 加密签名,每个浏览器都有一个它隐式信任的 CA 列表。任何由受信任列表中的 CA 签名的证书都会在浏览器的地址栏中被赋予一个绿色挂锁锁,因为它被证明是“受信任的”并且属于该域。像 Let's Encrypt 这样的公司现在已经免费发布了 SSL/TLS 证书。</span></span></div>
<div><br />
</div>
<div><span style="font-family:'Microsoft YaHei';"><span style="font-size:14px;">当客户端打开与服务器的连接时,每台机器都需要经过验证的身份。因此,这两个设备使用公钥和私钥就称为会话密钥的新密钥达成一致,以加密它们之间的进一步通信。然后,所有 Http 请求和响应都使用这些会话密钥加密,因此拦截通信的任何人只能看到随机字符串,而不是明文。</span></span></div>
<div><br />
</div>
<div><span style="font-family:'Microsoft YaHei';"><span style="font-size:14px;">除了加密通信之外,Https 还用于对两个通信方进行身份验证。身份验证意味着验证一个人或机器是他们声称的那个人。在 Http 中,没有身份验证——它基于信任原则。但在现代互联网上,身份验证是必不可少的。</span></span></div>
<div><br />
</div>
<p><span style="font-family:'Microsoft YaHei';"><span style="font-size:14px;">就像身份证确认一个人的身份一样,私钥确认服务器身份。当客户端打开与源服务器的通道时(例如当用户导航到网站时),拥有与网站SSL证书中的公钥匹配的私钥证明该服务器实际上是该网站的合法主机。这可以防止或帮助阻止在没有身份验证时可能发生的许多攻击,例如中间人攻击、DNS 劫持和域欺骗。</span></span></p>
<p><span style="font-family:'Microsoft YaHei';"><span style="font-size:14px;"><br />
</span></span></p>
<p>&nbsp;</p>
 
[打印][刷新][顶部][返回][关闭]