HTTPとHTTPSの違い

ハイパーテキスト転送プロトコル HTTP プロトコルは、Web ブラウザと Web サイト サーバーの間で情報を転送するために使用されます。HTTP プロトコルはコンテンツをクリア テキストで送信し、いかなる形式のデータ暗号化も提供しません。 攻撃者が Web ブラウザと Web サイトサーバー間の通信メッセージを傍受すると、そのメッセージ内の情報を直接読み取ることができるため、HTTP プロトコルは一部の機密情報の送信には適していません。 クレジットカード番号、パスワード、その他の支払い情報などの情報。

HTTP プロトコルのこの欠陥を解決するには、別のプロトコル、Secure Socket Layer Hypertext Transfer Protocol HTTPS を使用する必要があります。データ送信のセキュリティのために、HTTPS HTTPベース これに基づいて SSL/TLS プロトコルが追加され、SSL/TLS は証明書に依存してサーバーの ID を確認し、ブラウザとサーバー間の通信を暗号化します。

#HTTPS プロトコルは、SSL/TLS HTTP プロトコルから構築されたネットワーク プロトコルで、暗号化された送信と ID 認証を実行できます。http プロトコルよりも安全です。

# HTTPSプロトコルの主な役割 HTTPSプロトコルは、データ通信の安全性を確保するための情報セキュリティチャネルを確立することと、Webサイトの信頼性を確認することの2つに分けられます。

HTTPS と HTTP の主な違い

https プロトコルでは、CA に証明書を申請する必要があります。一般に、無料の証明書は少ないため、一定の料金がかかります。必須。

http はハイパーテキスト転送プロトコルであり、情報はプレーン テキストで送信されますが、https は安全な SSL/TLS 暗号化送信プロトコルです。

httpとhttpsでは接続方法もポートも異なり、前者は80、後者は443となります。

http 接続は非常にシンプルでステートレスです。HTTPS プロトコルは、SSL/TLS HTTP プロトコルから構築されたネットワーク プロトコルで、暗号化された送信と ID 認証を実行でき、http プロトコルよりも安全です。

クライアントが HTTPS を使用して Web サーバーと通信するための手順

クライアントは https URL を使用して Web サーバーにアクセスし、SSL 接続を確立する必要があります。 Webサーバー。

Web サーバーはクライアントのリクエストを受信すると、Web サイトの証明書情報 (証明書には公開キーが含まれています) のコピーをクライアントに送信します。

クライアントのブラウザと Web サーバーは、SSL/TLS 接続のセキュリティ レベル (情報暗号化のレベル) のネゴシエーションを開始します。

クライアントのブラウザは、双方が合意したセキュリティ レベルに基づいてセッション キーを確立し、Web サイトの公開キーを使用してセッション キーを暗号化し、Web サイトに送信します。

Web サーバーは、独自の秘密キーを使用してセッション キーを復号化します。

Web サーバーはセッション キーを使用してクライアントとの通信を暗号化します。

以上がHTTPとHTTPSの違いの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。