企業(yè)建站知識(shí) 推廣知識(shí) 小程序微信營銷 APP開發(fā) 前端設(shè)計(jì) MindManager 開發(fā)語言自媒體

HTTPS & SSL/TLS

發(fā)表日期：2017-02 文章編輯：小燈瀏覽次數(shù)：2458

HTTPS & SSL/TLS

2017-02-11 07:28:26

ssl證書

1: HTTPS與HTTP的區(qū)別

HTTP:
全稱: HTTP-Hypertext transfer protocol(超文本傳輸協(xié)議) 是一種詳細(xì)規(guī)定了瀏覽器和萬維網(wǎng)服務(wù)器之間互相通信的規(guī)則，通過因特網(wǎng)傳送萬維網(wǎng)文檔的數(shù)據(jù)傳送協(xié)議
HTTPS:
全稱: Hypertext Transfer Protocol over Secure Socket Layer，是以安全為目標(biāo)的HTTP通道，簡單的說就是HTTP的加強(qiáng)安全版，也就是HTTP加入SSL(網(wǎng)絡(luò)安全協(xié)議)層，實(shí)現(xiàn)HTTPS的安全基礎(chǔ)就是SSL，所以實(shí)在SSL上進(jìn)行數(shù)據(jù)加密的。
兩者的主要區(qū)別:
1: HTTP 的URL 以http:// 開頭，而HTTPS 的URL 以https:// 開頭
2: HTTP 是不安全的明文傳輸，而 HTTPS 是安全的加密傳輸
3: HTTP 標(biāo)準(zhǔn)端口是80 ，而 HTTPS 的標(biāo)準(zhǔn)端口是443
4: 在OSI 網(wǎng)絡(luò)模型中，HTTP工作于應(yīng)用層，而HTTPS 工作在傳輸層
5: HTTP 無法驗(yàn)證身份，而依賴于SSL證書的HTTPS 可驗(yàn)證服務(wù)器身份
6: HTTP無需證書，而HTTPS 需要正規(guī)CA wosign頒發(fā)的SSL證書

2: 什么是SSL/TLS?

簡述：最初SSL協(xié)議是由netscape開發(fā)，并集成到瀏覽器中，用于保護(hù)HTTP傳輸安全性，作為在傳輸層和應(yīng)用層之間的一層，對(duì)更多的需要保護(hù)數(shù)據(jù)安全性的協(xié)議進(jìn)行封裝。IETF以SSL協(xié)議為基礎(chǔ)，提出了一種新的協(xié)議：TLS，建立在SSL V3.0的基礎(chǔ)上，是SSL 3.0的后續(xù)版本，已經(jīng)開始在實(shí)際應(yīng)用中使用。

雖然TLS和SSL不能互操作，僅僅是因?yàn)樗麄兪褂玫募用芩惴ê蚆AC算法不同，協(xié)議本身差別非常細(xì)微。

3: HTTPS如何進(jìn)行加密傳輸數(shù)據(jù)的？

在近期面試的時(shí)候，面試官問到我關(guān)于http和https的區(qū)別，當(dāng)時(shí)也只是簡單的解答一些上面介紹到的基礎(chǔ)知識(shí)，這個(gè)時(shí)候面試官繼續(xù)問我https中的s的含義，也只是回答S就是SSL (網(wǎng)絡(luò)安全協(xié)議)，然后面試官又問，在網(wǎng)絡(luò)請(qǐng)求時(shí)，S是怎么加密傳輸?shù)模浚@個(gè)時(shí)候，我就傻逼了，當(dāng)時(shí)沒回答上來，確實(shí)，所有的開發(fā)都會(huì)進(jìn)行網(wǎng)絡(luò)請(qǐng)求數(shù)據(jù)，大學(xué)時(shí)，應(yīng)該都學(xué)過關(guān)于一些這方面的知識(shí)，什么三次握手之類的等等，面試之后，就回來特意查了一些關(guān)于這方面的知識(shí)，我也不總結(jié)了，直接分享一個(gè)鏈接，上面講解的很詳細(xì)，點(diǎn)擊如下鏈接即可：
鏈接：HTTPS 原理解析

4: 為什么蘋果強(qiáng)制這樣使用?

原因：

在訪問互聯(lián)網(wǎng)時(shí)，由于http的明文傳輸導(dǎo)致用戶訪問行為和隱私數(shù)據(jù)被盜用，網(wǎng)址輸入正確，但內(nèi)容確大相徑庭，流量劫持、釣魚攻擊等安全事件頻發(fā)。在公共區(qū)通過手機(jī)訪問網(wǎng)絡(luò)被附近黑客嗅探走網(wǎng)站登錄口令，或者被互聯(lián)網(wǎng)服務(wù)提供商秘密注入了廣告。這一切都是由互聯(lián)網(wǎng)開始之初面向自由互聯(lián)開放的HTTP傳輸協(xié)議導(dǎo)致的，那么造成如此眾多的安全事件的發(fā)生，HTTP面臨的只有一種可能，就是被淘汰。
通過網(wǎng)站HTTPS，將數(shù)據(jù)從客戶端輸出就是密文數(shù)據(jù)，用戶在任何網(wǎng)絡(luò)鏈路上接入，即使被監(jiān)聽，黑客截獲的數(shù)據(jù)都是密文數(shù)據(jù)，無法在現(xiàn)有條件下還原出原始數(shù)據(jù)信息。

兩者之間的圖文區(qū)別.jpeg

5: 升級(jí)HTTPS的方法

目前升級(jí)到HTTPS的方法有兩種:

通過第三方認(rèn)證綁發(fā)的CA證書(推薦使用)
選擇自己制作證書(不推薦使用)
參考鏈接：iOS 升級(jí)到HTTPS

6: 網(wǎng)絡(luò)架構(gòu)

OSI網(wǎng)絡(luò)的七層架構(gòu)和TCP/IP五層網(wǎng)絡(luò)架構(gòu)的區(qū)別？如下表所示：

簡表

OSI七層架構(gòu).jpg

TCP:IP五層架構(gòu)(層、協(xié)議、接口).png

詳表

OSI七層架構(gòu)詳解.jpg

TCP:IP五層網(wǎng)絡(luò)架構(gòu)詳解.jpg

注意點(diǎn)：
TCP (Transmission Control Protocol)和UDP(User Datagram Protocol)協(xié)議屬于傳輸層協(xié)議

參考知識(shí)：
OSI網(wǎng)絡(luò)的七層結(jié)構(gòu)
OSI七層與TCP/IP五層網(wǎng)絡(luò)架構(gòu)詳解
SSL/TSL協(xié)議
iOS 升級(jí)到HTTPS

本頁內(nèi)容由塔燈網(wǎng)絡(luò)科技有限公司通過網(wǎng)絡(luò)收集編輯所得，所有資料僅供用戶學(xué)習(xí)參考，本站不擁有所有權(quán)，如您認(rèn)為本網(wǎng)頁中由涉嫌抄襲的內(nèi)容，請(qǐng)及時(shí)與我們聯(lián)系，并提供相關(guān)證據(jù)，工作人員會(huì)在5工作日內(nèi)聯(lián)系您，一經(jīng)查實(shí)，本站立刻刪除侵權(quán)內(nèi)容。本文鏈接:http://www.junxiaosheng.cn/20461.html

上一篇：<HTTP到HTTPS 下一篇：博客的遷移及自動(dòng)化部署并全站https化>