Heim Web-Frontend Front-End-Fragen und Antworten Der Master analysiert für Sie den Unterschied zwischen HTTPS und HTTP

Der Master analysiert für Sie den Unterschied zwischen HTTPS und HTTP

Nov 24, 2016 am 09:32 AM
http

Als ich heute bei Yahoo arbeitete, stellte ich fest, dass ich die Kommunikation zwischen dem Client und dem Server mit einem Drittanbieter-Tool nicht abfangen konnte. Ich habe mir diese Situation noch nie genauer angesehen Die URL-Anfrage basierte auf https. Nach gg stellte ich fest, dass es einen großen Unterschied zwischen dem https-Protokoll und http gibt. Im Allgemeinen ist http effizienter und https sicherer.

Der Master analysiert für Sie den Unterschied zwischen HTTPS und HTTP

Lassen Sie uns zunächst darüber sprechen, was HTTPS ist:

HTTPS (Secure Hypertext Transfer Protocol) Secure Hypertext Transfer Protocol ist ein sicherer Kommunikationskanal, der auf HTTP-Basis entwickelt wird und zum Austausch von Informationen zwischen Client-Computern und Servern dient. Es verwendet Secure Sockets Layer (SSL) für den Informationsaustausch, was einfach eine sichere Version von HTTP ist. Es wurde von Netscape entwickelt und in seinen Browser integriert und dient zum Komprimieren und Dekomprimieren von Daten und zum Zurücksenden der über das Netzwerk zurückgesendeten Ergebnisse. HTTPS verwendet tatsächlich Netscapes Secure Socket Layer (SSL) als Unterschicht der HTTP-Anwendungsschicht. (HTTPS verwendet Port 443 anstelle von Port 80 wie HTTP, um mit TCP/IP zu kommunizieren.) SSL verwendet ein 40-Bit-Schlüsselwort als RC4-Stream-Verschlüsselungsalgorithmus, der für die Verschlüsselung von Geschäftsinformationen geeignet ist. HTTPS und SSL unterstützen die Verwendung der digitalen X.509-Authentifizierung, sodass Benutzer bei Bedarf bestätigen können, wer der Absender ist.

Der Unterschied zwischen HTTPS und HTTP:

Für das https-Protokoll müssen Sie ein Zertifikat bei einer Zertifizierungsstelle beantragen. Im Allgemeinen gibt es nur wenige kostenlose Zertifikate und Sie müssen eine Gebühr zahlen. http ist ein Hypertext-Übertragungsprotokoll und Informationen werden im Klartext übertragen, während HTTP ein sicheres SSL-verschlüsseltes Übertragungsprotokoll ist. Ersteres ist 80 und letzteres ist 443.

Die HTTP-Verbindung ist ein zustandsloses HTTPS-Protokoll. Es handelt sich um ein Netzwerkprotokoll, das eine verschlüsselte Übertragung und Identitätsauthentifizierung durchführen kann. Probleme, die HTTPS löst:

1. Das Problem der Vertrauenswürdigkeit des Hosts. Server, die https verwenden, müssen ein Zertifikat von der Zertifizierungsstelle beantragen, um den Nutzungstyp des Servers nachzuweisen. Der Kunde wird dem sekundären Host vertrauen. Die Website des Systems und alle wichtigen Anwendungen vertrauen dem Host. Tatsächlich ist dies sehr ineffizient, aber die Bank achtet mehr auf die Sicherheit . Das macht für uns keinen Sinn. Unabhängig davon, ob das Zertifikat von ihm selbst oder von einem öffentlichen Ort ausgestellt wird, gehört der Client ihm selbst, daher müssen wir dem Server vertrauen.

2. Datenverlust und Manipulation während des Kommunikationsprozesses

Im allgemeinen Sinne bedeutet https, dass der Server über ein Zertifikat verfügt.

a) Der Hauptzweck besteht darin, sicherzustellen, dass der Server der Server ist, den er beansprucht Dies ist das Gleiche wie beim ersten Punkt.

b) Die gesamte Kommunikation mit dem Client erfolgt verschlüsselt, d. h. der Client tauscht den Schlüssel aus Handshake-Prozess im Allgemeinen. Alle Informationen werden verschlüsselt ausgetauscht. Selbst wenn ein Dritter den Schlüssel abfängt, hat dies keinen Sinn 🎜>In einigen Fällen, in denen Anforderungen an den Kunden bestehen, muss der Kunde zusätzlich zum Benutzernamen über ein Zertifikat verfügen.

a) Das Kundenzertifikat ähnelt hier /password, es gibt auch eine CA-zertifizierte Identität. Es sollte sich um eine Einzelperson handeln. Im Allgemeinen können Zertifikate nicht von anderen simuliert werden, sodass Sie Ihre Identität genauer bestätigen können.

b) Derzeit gibt es einige professionelle Versionen Viele Privatbanken verwenden diesen Ansatz möglicherweise als Backup für das Online-Banking der Bank of Communications. HTTPS muss umständlich sein. a) Das ursprüngliche einfache HTTP-Protokoll, ein Get und eine Antwort, erfordert in jeder Anwendung einen einzigen Handshake , zu viele Der Roundtrip wird sich definitiv auf die Leistung auswirken. b) Als nächstes müssen Client und Server den Sitzungsinhalt verschlüsseln/entschlüsseln Verbraucht immer noch zu viel CPU, daher gibt es dafür einen speziellen SSL-Chip. Wenn die CPU-Leistung relativ niedrig ist, wird die Leistung definitiv reduziert und mehr Anfragen werden nicht bedient.

Zeichen: Einführung in SSL:

SSL ist ein von Netscape vorgeschlagenes Sicherheits- und Vertraulichkeitsprotokoll. Es baut einen sicheren Kanal zwischen Browsern (wie Internet Explorer, Netscape Navigator) und Webservern (wie Netscape Enterprise Server, ColdFusion Server usw.) auf . SSL läuft oberhalb der TCP/IP-Schicht und unterhalb der Anwendungsschicht und stellt verschlüsselte Datenkanäle für Anwendungen bereit. Es verwendet Verschlüsselungsalgorithmen wie RC4, MD5 und RSA und verwendet einen 40-Bit-Schlüssel, der für die Verschlüsselung geeignet ist Geschäftsinformationen. Gleichzeitig hat Netscape das HTTPS-Protokoll entsprechend entwickelt und in seinen Browser integriert. HTTPS ist eigentlich SSL über HTTP. Es verwendet den Standardport 443, anstatt Port 80 wie HTTP für die Kommunikation mit TCP/IP zu verwenden. Das HTTPS-Protokoll verwendet SSL, um die Originaldaten auf dem Sender zu verschlüsseln und dann auf dem Empfänger zu entschlüsseln. Daher müssen Sender und Empfänger gegenseitig bekannte Schlüssel austauschen Entschlüsselung. Der Verschlüsselungs- und Entschlüsselungsprozess erfordert jedoch einen hohen Systemaufwand und verringert die Leistung der Maschine erheblich. Relevante Testdaten zeigen, dass die Effizienz der Datenübertragung mit dem HTTPS-Protokoll nur ein Zehntel der Effizienz mit dem HTTP-Protokoll beträgt. Wenn aus Gründen der Sicherheit und Vertraulichkeit alle Webanwendungen einer Website die SSL-Technologie zur Verschlüsselung aktivieren und das HTTPS-Protokoll zur Übertragung verwenden, wird die Leistung und Effizienz der Website stark reduziert, und es besteht keine Notwendigkeit dafür. Da im Allgemeinen nicht alle Daten ein so hohes Maß an Sicherheit und Vertraulichkeit erfordern, müssen wir nur das HTTPS-Protokoll für die interaktive Verarbeitung vertraulicher Daten verwenden, um das Beste aus beiden Welten zu nutzen. Kurz gesagt: Wenn Sie https nicht benötigen, versuchen Sie, es nicht zu verwenden.


Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Heiße KI -Werkzeuge

Undresser.AI Undress

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

Clothoff.io

KI-Kleiderentferner

AI Hentai Generator

AI Hentai Generator

Erstellen Sie kostenlos Ai Hentai.

Heißer Artikel

R.E.P.O. Energiekristalle erklärten und was sie tun (gelber Kristall)
2 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌
Repo: Wie man Teamkollegen wiederbelebt
4 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island Abenteuer: Wie man riesige Samen bekommt
4 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌

Heiße Werkzeuge

Notepad++7.3.1

Notepad++7.3.1

Einfach zu bedienender und kostenloser Code-Editor

SublimeText3 chinesische Version

SublimeText3 chinesische Version

Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1

Senden Sie Studio 13.0.1

Leistungsstarke integrierte PHP-Entwicklungsumgebung

Dreamweaver CS6

Dreamweaver CS6

Visuelle Webentwicklungstools

SublimeText3 Mac-Version

SublimeText3 Mac-Version

Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

Was bedeutet der http-Statuscode 520? Was bedeutet der http-Statuscode 520? Oct 13, 2023 pm 03:11 PM

Der HTTP-Statuscode 520 bedeutet, dass der Server bei der Verarbeitung der Anfrage einen unbekannten Fehler festgestellt hat und keine genaueren Informationen bereitstellen kann. Wird verwendet, um darauf hinzuweisen, dass bei der Verarbeitung der Anforderung durch den Server ein unbekannter Fehler aufgetreten ist, der durch Serverkonfigurationsprobleme, Netzwerkprobleme oder andere unbekannte Gründe verursacht werden kann. Dies wird normalerweise durch Serverkonfigurationsprobleme, Netzwerkprobleme, Serverüberlastung oder Codierungsfehler verursacht. Wenn Sie auf einen Fehler mit dem Statuscode 520 stoßen, wenden Sie sich am besten an den Website-Administrator oder das technische Support-Team, um weitere Informationen und Unterstützung zu erhalten.

So verwenden Sie Nginx Proxy Manager, um einen automatischen Sprung von HTTP zu HTTPS zu implementieren So verwenden Sie Nginx Proxy Manager, um einen automatischen Sprung von HTTP zu HTTPS zu implementieren Sep 26, 2023 am 11:19 AM

So implementieren Sie den automatischen Sprung von HTTP zu HTTPS mit NginxProxyManager Mit der Entwicklung des Internets beginnen immer mehr Websites, das HTTPS-Protokoll zur Verschlüsselung der Datenübertragung zu verwenden, um die Datensicherheit und den Schutz der Privatsphäre der Benutzer zu verbessern. Da das HTTPS-Protokoll die Unterstützung eines SSL-Zertifikats erfordert, ist bei der Bereitstellung des HTTPS-Protokolls eine gewisse technische Unterstützung erforderlich. Nginx ist ein leistungsstarker und häufig verwendeter HTTP-Server und Reverse-Proxy-Server sowie NginxProxy

Verstehen Sie gängige Anwendungsszenarien der Webseitenumleitung und verstehen Sie den HTTP-301-Statuscode Verstehen Sie gängige Anwendungsszenarien der Webseitenumleitung und verstehen Sie den HTTP-301-Statuscode Feb 18, 2024 pm 08:41 PM

Verstehen Sie die Bedeutung des HTTP 301-Statuscodes: Häufige Anwendungsszenarien der Webseitenumleitung. Mit der rasanten Entwicklung des Internets werden die Anforderungen der Menschen an die Webseiteninteraktion immer höher. Im Bereich Webdesign ist die Webseitenumleitung eine gängige und wichtige Technologie, die über den HTTP-301-Statuscode implementiert wird. In diesem Artikel werden die Bedeutung des HTTP 301-Statuscodes und häufige Anwendungsszenarien bei der Webseitenumleitung untersucht. Der HTTP-Statuscode 301 bezieht sich auf eine permanente Weiterleitung (PermanentRedirect). Wenn der Server die des Clients empfängt

So verwenden Sie Nginx Proxy Manager, um einen Reverse-Proxy unter dem HTTPS-Protokoll zu implementieren So verwenden Sie Nginx Proxy Manager, um einen Reverse-Proxy unter dem HTTPS-Protokoll zu implementieren Sep 26, 2023 am 08:40 AM

So implementieren Sie mit NginxProxyManager einen Reverse-Proxy unter dem HTTPS-Protokoll. Mit der Popularität des Internets und der Diversifizierung der Anwendungsszenarien sind die Zugriffsmethoden auf Websites und Anwendungen immer komplexer geworden. Um die Effizienz und Sicherheit des Website-Zugriffs zu verbessern, haben viele Websites damit begonnen, Reverse-Proxys zur Bearbeitung von Benutzeranfragen zu verwenden. Der Reverse-Proxy für das HTTPS-Protokoll spielt eine wichtige Rolle beim Schutz der Privatsphäre der Benutzer und der Gewährleistung der Kommunikationssicherheit. In diesem Artikel wird die Verwendung von NginxProxy vorgestellt

Was ist der HTTP-Statuscode 403? Was ist der HTTP-Statuscode 403? Oct 07, 2023 pm 02:04 PM

Der HTTP-Statuscode 403 bedeutet, dass der Server die Anfrage des Clients abgelehnt hat. Die Lösung für den HTTP-Statuscode 403 ist: 1. Überprüfen Sie die Authentifizierungsdaten. Wenn der Server eine Authentifizierung erfordert, stellen Sie sicher, dass die richtigen Anmeldedaten angegeben werden. 2. Überprüfen Sie die IP-Adresseinschränkungen Die IP-Adresse des Clients ist eingeschränkt oder nicht auf der Blacklist. Wenn der Statuscode 403 mit den Berechtigungseinstellungen der Datei oder des Verzeichnisses zusammenhängt, stellen Sie sicher, dass der Client über ausreichende Berechtigungen zum Zugriff auf diese Dateien oder Verzeichnisse verfügt. usw.

http-Anfrage 415-Fehlerlösung http-Anfrage 415-Fehlerlösung Nov 14, 2023 am 10:49 AM

Lösung: 1. Überprüfen Sie den Inhaltstyp im Anforderungsheader. 3. Verwenden Sie das entsprechende Codierungsformat. 5. Überprüfen Sie die serverseitige Unterstützung.

Häufige Netzwerkkommunikations- und Sicherheitsprobleme und Lösungen in C# Häufige Netzwerkkommunikations- und Sicherheitsprobleme und Lösungen in C# Oct 09, 2023 pm 09:21 PM

Häufige Netzwerkkommunikations- und Sicherheitsprobleme und Lösungen in C# Im heutigen Internetzeitalter ist Netzwerkkommunikation zu einem unverzichtbaren Bestandteil der Softwareentwicklung geworden. In C# treten normalerweise einige Netzwerkkommunikationsprobleme auf, z. B. die Sicherheit der Datenübertragung, die Stabilität der Netzwerkverbindung usw. In diesem Artikel werden häufig auftretende Netzwerkkommunikations- und Sicherheitsprobleme in C# ausführlich erläutert und entsprechende Lösungen und Codebeispiele bereitgestellt. 1. Netzwerkkommunikationsprobleme Unterbrechung der Netzwerkverbindung: Während des Netzwerkkommunikationsprozesses kann die Netzwerkverbindung unterbrochen werden, was zu Problemen führen kann

Welche Vorteile bieten Webstandards? Welche Vorteile bieten Webstandards? Sep 20, 2023 pm 03:34 PM

Zu den Vorteilen von Webstandards gehören die Bereitstellung einer besseren plattformübergreifenden Kompatibilität, Zugänglichkeit, Leistung, Suchmaschinenrankings, Entwicklungs- und Wartungskosten, Benutzererfahrung sowie Wartbarkeit und Wiederverwendbarkeit des Codes. Detaillierte Beschreibung: 1. Die plattformübergreifende Kompatibilität stellt sicher, dass die Website auf verschiedenen Betriebssystemen, Browsern und Geräten korrekt angezeigt und ausgeführt werden kann. 2. Durch die Verbesserung der Zugänglichkeit wird sichergestellt, dass die Website für alle Benutzer zugänglich ist Geschwindigkeit, Benutzer können schneller auf die Website zugreifen und diese durchsuchen, bieten ein besseres Benutzererlebnis. 4. Verbessern Sie das Suchmaschinen-Ranking usw.

See all articles