コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
目次
基本概念:
HTTPSプロトコルの主な機能
ホームページ バックエンド開発 PHPチュートリアル HTTPとHTTPSの違いを詳しく解説

HTTPとHTTPSの違いを詳しく解説

小云云
小云云
Mar 15, 2018 am 10:58 AM
http https 詳しい説明


  • ハイパーテキスト転送プロトコル HTTP プロトコルは、Web ブラウザと Web サイト サーバーの間で情報を転送するために使用され、攻撃者が Web 閲覧を傍受した場合、いかなる形式のデータ暗号化も提供しません。 HTTP プロトコルはサーバーと Web サイトサーバー間で送信されるパケット内の情報を直接読み取ることができるため、クレジット カード番号、パスワード、その他の支払い情報などの一部の機密情報の送信には適していません。

  • HTTP プロトコルによって送信されるデータは暗号化されていない、つまり平文であるため、これらの個人データを確実に暗号化して送信するために HTTP プロトコルを使用することは非常に危険です。 , Netscape が設計した SSL (Secure Socket) Layer) プロトコルは、HTTP プロトコルによって送信されるデータの暗号化に使用され、HTTPS が誕生しました。

  • HTTP プロトコルのこの欠点を解決するには、別のプロトコルである Secure Socket Layer Hypertext Transfer Protocol HTTPS を使用する必要があります。データ送信のセキュリティを確保するために、HTTPS は HTTP に基づく SSL プロトコルを追加します。証明書はサーバーの ID を検証し、ブラウザとサーバー間の通信を暗号化します。

基本概念:

HTTP: インターネット上で最も広く使用されているネットワーク プロトコルであり、クライアントおよびサーバー側の要求および応答標準 (TCP) であり、WWW サーバーからハイパーテキストを送信するために使用されます。ブラウザの効率を高め、ネットワーク送信を削減できるネイティブ ブラウザ トランスポート プロトコル。
HTTPS: セキュリティを目的とした HTTP チャネルです。簡単に言えば、HTTP に SSL 層を追加したものです。HTTPS のセキュリティ基盤は SSL であるため、暗号化の詳細には SSL が必要です。

HTTPSプロトコルの主な機能

暗号化された送信。 認証。

の違い

1. httpsプロトコルでは、一般に無料の証明書が少ないため、一定の料金が必要です。

2. http はハイパーテキスト転送プロトコルであり、情報は平文で送信されますが、https は安全な SSL 暗号化送信プロトコルです。
3. http と https はまったく異なる接続方法を使用し、前者は 80、後者は 443 を使用します。
4. http 接続は非常にシンプルでステートレスです。HTTPS プロトコルは、暗号化された送信と ID 認証を実行できる SSL+HTTP プロトコルによって構築された安全なチャネルであり、http プロトコルよりも安全です。

HTTPS の仕組み

  1. クライアントは https の URL を使用して Web サーバーにアクセスし、Web サーバーとの SSL 接続を確立する必要があります。

  2. Web サーバーはクライアントのリクエストを受信した後、Web サイトの証明書情報 (証明書には公開キーが含まれています) のコピーをクライアントに送信します。

  3. クライアントはランダムにセッションキーを確立し、Web サイトの公開キーを使用してセッションキーを暗号化し、Web サイトに送信します。

  4. Web サーバーは公開キー復号化を使用してセッション キーを取得します。

  5. Webサーバーとブラウザはセッションキーの暗号化と復号化を通じて通信します

  6. 図に示すように:


    HTTPとHTTPSの違いを詳しく解説

HTTPSの利点

  1. HTTPSプロトコルを使用すると認証が可能ユーザーとサーバー、データが正しいクライアントとサーバーに送信されることを確認します。

  2. HTTPS プロトコルは、暗号化された送信と ID 認証を実行できる SSL+HTTP プロトコルによって構築されたネットワーク プロトコルであり、http プロトコルよりも安全です。送信中のデータの盗聴、変更を防ぎ、データの整合性を確保します。

  3. HTTPS は現在のアーキテクチャでは最も安全なソリューションですが、絶対に安全というわけではありませんが、中間者攻撃のコストが大幅に増加します。

  4. Google は 2014 年 8 月に検索エンジンのアルゴリズムを調整し、「同等の HTTP Web サイトと比較して、HTTPS 暗号化を使用している Web サイトは検索結果で上位にランクされる」と述べました。

HTTPSの欠点

  1. HTTPSプロトコルのハンドシェイクフェーズには時間がかかり、ページの読み込み時間が50%近く長くなり、消費電力が10%から20%増加します

  2. HTTPS接続。キャッシュは HTTP ほど効率的ではなく、データのオーバーヘッドと電力消費が増加し、既存のセキュリティ対策にも影響を及ぼします。

  3. SSL 証明書は、証明書が強力であればあるほど、コストが高くなります。通常は使用する必要はありません。

  4. SSL 証明書は通常、IP にバインドする必要があります。複数のドメイン名を同じ IP にバインドすることはできません。

http は HTTPS に切り替わります

  1. ここで、js、css、画像などのページ内のすべてのリンクを http から https に変更する必要があります。

  2. 切り替え時にhttpとhttpsを互換させることができます。具体的な実装方法は、ページリンク内のhttpヘッダーを削除して、httpヘッダーとhttpsヘッダーを自動的に一致させることです。たとえば、http://www.baidu.com を //www.baidu.com に変更します。ユーザーが http 入り口からアクセス ページに入ると、ページは http になります。ユーザーが https 入り口からアクセス ページに入ると、ページは https になります

関連する推奨事項:

PHP Http request http 500 http と https http 192.168.1.1 の違い

HTTP および HTTPS のクロスドメイン共有セッション ソリューション

PHP は、HTTP および HTTPS のクロスドメイン共有セッション ソリューションを実装するだけです

以上がHTTPとHTTPSの違いを詳しく解説の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

もっと見る

人気の記事

R.E.P.O.説明されたエネルギー結晶と彼らが何をするか(黄色のクリスタル)
3週間前 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最高のグラフィック設定
3週間前 By 尊渡假赌尊渡假赌尊渡假赌
アサシンのクリードシャドウズ:シーシェルリドルソリューション
2週間前 By DDD
R.E.P.O.誰も聞こえない場合はオーディオを修正する方法
3週間前 By 尊渡假赌尊渡假赌尊渡假赌
WWE 2K25:Myriseのすべてのロックを解除する方法
4週間前 By 尊渡假赌尊渡假赌尊渡假赌
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7471
15
CakePHP チュートリアル
1377
52
Steamのアカウント名の形式は何ですか
77
11
Win11 Activation Key Permanent
48
19
NYTの接続はヒントと回答です
19
30
もっと見る
Related knowledge
Win11での管理者権限の取得について詳しく解説 Win11での管理者権限の取得について詳しく解説 Mar 08, 2024 pm 03:06 PM

Windows オペレーティング システムは世界で最も人気のあるオペレーティング システムの 1 つであり、その新バージョン Win11 が大きな注目を集めています。 Win11 システムでは、管理者権限の取得は重要な操作であり、管理者権限を取得すると、ユーザーはシステム上でより多くの操作や設定を実行できるようになります。この記事では、Win11システムで管理者権限を取得する方法と、権限を効果的に管理する方法を詳しく紹介します。 Win11 システムでは、管理者権限はローカル管理者とドメイン管理者の 2 種類に分かれています。ローカル管理者はローカル コンピュータに対する完全な管理権限を持っています

Oracle SQLの除算演算の詳細説明 Oracle SQLの除算演算の詳細説明 Mar 10, 2024 am 09:51 AM

OracleSQL の除算演算の詳細な説明 OracleSQL では、除算演算は一般的かつ重要な数学演算であり、2 つの数値を除算した結果を計算するために使用されます。除算はデータベース問合せでよく使用されるため、OracleSQL での除算演算とその使用法を理解することは、データベース開発者にとって重要なスキルの 1 つです。この記事では、OracleSQL の除算演算に関する関連知識を詳細に説明し、読者の参考となる具体的なコード例を示します。 1. OracleSQL での除算演算

Web ページのリダイレクトの一般的なアプリケーション シナリオを理解し、HTTP 301 ステータス コードを理解する Web ページのリダイレクトの一般的なアプリケーション シナリオを理解し、HTTP 301 ステータス コードを理解する Feb 18, 2024 pm 08:41 PM

HTTP 301 ステータス コードの意味を理解する: Web ページ リダイレクトの一般的なアプリケーション シナリオ インターネットの急速な発展に伴い、Web ページの操作に対する人々の要求はますます高くなっています。 Web デザインの分野では、Web ページのリダイレクトは一般的かつ重要なテクノロジであり、HTTP 301 ステータス コードによって実装されます。この記事では、HTTP 301 ステータス コードの意味と、Web ページ リダイレクトにおける一般的なアプリケーション シナリオについて説明します。 HTTP301 ステータス コードは、永続的なリダイレクト (PermanentRedirect) を指します。サーバーがクライアントのメッセージを受信すると、

PHPモジュロ演算子の役割と使い方を詳しく解説 PHPモジュロ演算子の役割と使い方を詳しく解説 Mar 19, 2024 pm 04:33 PM

PHP のモジュロ演算子 (%) は、2 つの数値を除算した余りを取得するために使用されます。この記事では、モジュロ演算子の役割と使用法について詳しく説明し、読者の理解を深めるために具体的なコード例を示します。 1. モジュロ演算子の役割 数学では、整数を別の整数で割ると、商と余りが得られます。たとえば、10 を 3 で割ると、商は 3 になり、余りは 1 になります。モジュロ演算子は、この剰余を取得するために使用されます。 2. モジュロ演算子の使用法 PHP では、% 記号を使用してモジュロを表します。

Linuxシステムコールsystem()関数の詳細説明 Linuxシステムコールsystem()関数の詳細説明 Feb 22, 2024 pm 08:21 PM

Linux システム コール system() 関数の詳細説明 システム コールは、Linux オペレーティング システムの非常に重要な部分であり、システム カーネルと対話する方法を提供します。その中でも、system()関数はよく使われるシステムコール関数の一つです。この記事では、system() 関数の使用法を詳しく紹介し、対応するコード例を示します。システム コールの基本概念 システム コールは、ユーザー プログラムがオペレーティング システム カーネルと対話する方法です。ユーザープログラムはシステムコール関数を呼び出してオペレーティングシステムを要求します。

Linuxのcurlコマンドの詳しい説明 Linuxのcurlコマンドの詳しい説明 Feb 21, 2024 pm 10:33 PM

Linuxのcurlコマンドの詳細な説明 要約:curlは、サーバーとのデータ通信に使用される強力なコマンドラインツールです。この記事では、curl コマンドの基本的な使用法を紹介し、読者がコマンドをよりよく理解して適用できるように実際のコード例を示します。 1.カールとは何ですか? curl は、さまざまなネットワーク要求を送受信するために使用されるコマンド ライン ツールです。 HTTP、FTP、TELNETなどの複数のプロトコルをサポートし、ファイルアップロード、ファイルダウンロード、データ送信、プロキシなどの豊富な機能を提供します。

https ワークフローはどのようなものですか? https ワークフローはどのようなものですか? Apr 07, 2024 am 09:27 AM

https ワークフローには、クライアントから開始されたリクエスト、サーバー応答、SSL/TLS ハンドシェイク、データ送信、クライアント側レンダリングなどの手順が含まれており、これらの手順を通じて、送信中のデータのセキュリティと整合性を確保できます。

C++ を使用して HTTP ストリーミングを実装するにはどうすればよいですか? C++ を使用して HTTP ストリーミングを実装するにはどうすればよいですか? May 31, 2024 am 11:06 AM

C++ で HTTP ストリーミングを実装するにはどうすればよいですか? Boost.Asio と asiohttps クライアント ライブラリを使用して、SSL ストリーム ソケットを作成します。サーバーに接続し、HTTP リクエストを送信します。 HTTP 応答ヘッダーを受信して​​出力します。 HTTP 応答本文を受信して​​出力します。

See all articles