Der Unterschied zwischen HTTP und HTTPS

Das HTTP-Protokoll des Hypertext Transfer Protocol wird zur Übertragung von Informationen zwischen Webbrowsern und Website-Servern verwendet. Das HTTP-Protokoll sendet Inhalte im Klartext und bietet keinerlei Form der Datenverschlüsselung. Wenn ein Angreifer die Übertragungsnachricht zwischen dem Webbrowser und dem Website-Server abfängt, kann er die darin enthaltenen Informationen direkt lesen. Daher ist das HTTP-Protokoll nicht für die Übertragung vertraulicher Informationen geeignet. Informationen wie Kreditkartennummer, Passwort und andere Zahlungsinformationen.

Um dieses Manko des HTTP-Protokolls zu beheben, muss ein anderes Protokoll verwendet werden: Secure Socket Layer Hypertext Transfer Protocol HTTPS Für die Sicherheit der Datenübertragung HTTPS Base Das SSL/TLS-Protokoll basiert auf Zertifikaten, um die Identität des Servers zu überprüfen und die Kommunikation zwischen dem Browser und dem Server zu verschlüsseln.

Das HTTPS-Protokoll ist ein Netzwerkprotokoll, das auf dem SSL/TLS+HTTP-Protokoll basiert und eine verschlüsselte Übertragung und Identitätsauthentifizierung durchführen kann. Es ist sicherer als das http-Protokoll

Die Hauptmerkmale des HTTPS-Protokolls Die Funktionen können in zwei Arten unterteilt werden: Die eine besteht darin, einen Informationssicherheitskanal einzurichten, um die Sicherheit der Datenübertragung zu gewährleisten. Die andere besteht darin, die Authentizität der Website zu bestätigen.

Der Hauptunterschied zwischen HTTPS und HTTP

Für das https-Protokoll ist die Beantragung eines Zertifikats bei der Zertifizierungsstelle erforderlich. Im Allgemeinen gibt es weniger kostenlose Zertifikate, daher fällt eine bestimmte Gebühr an erforderlich.

http ist ein Hypertext-Übertragungsprotokoll, Informationen werden im Klartext übertragen und https ist ein sicheres SSL/TLS-verschlüsseltes Übertragungsprotokoll.

http und https verwenden völlig unterschiedliche Verbindungsmethoden und verwenden unterschiedliche Ports. Ersteres ist 80 und letzteres ist 443.

Die HTTP-Verbindung ist sehr einfach und zustandslos; das HTTPS-Protokoll ist ein Netzwerkprotokoll, das auf dem SSL/TLS+HTTP-Protokoll basiert, das eine verschlüsselte Übertragung und Identitätsauthentifizierung durchführen kann und sicherer als das HTTP ist Protokoll.

Schritte für die Kommunikation des Clients mit dem Webserver über HTTPS

Der Client verwendet die URL von https, um auf den Webserver zuzugreifen und muss eine SSL-Verbindung herstellen mit dem Webserver.

Nachdem der Webserver die Anfrage des Clients erhalten hat, sendet er eine Kopie der Zertifikatsinformationen der Website (das Zertifikat enthält den öffentlichen Schlüssel) an den Client.

Der Browser des Clients und der Webserver beginnen mit der Aushandlung der Sicherheitsstufe der SSL/TLS-Verbindung, also der Stufe der Informationsverschlüsselung.

Der Browser des Clients erstellt einen Sitzungsschlüssel basierend auf der von beiden Parteien vereinbarten Sicherheitsstufe und verwendet dann den öffentlichen Schlüssel der Website, um den Sitzungsschlüssel zu verschlüsseln und an die Website zu übertragen.

Der Webserver verwendet seinen eigenen privaten Schlüssel, um den Sitzungsschlüssel zu entschlüsseln.

Der Webserver verwendet den Sitzungsschlüssel, um die Kommunikation mit dem Client zu verschlüsseln.

Das obige ist der detaillierte Inhalt vonDer Unterschied zwischen HTTP und HTTPS. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!