我要评论目录
4、对于https,在验证阶段,除了传递密钥,还会发送什么?
1、http和https有什么不同?
1、http协议
http协议是超文本传输协议,是一种使用明文数据传输的网络协议。一直以来http协议都是最主流的网页协议,http协议被用于在web浏览器和网站服务器之间传递信息。以明文的方式发送内容、不提供任何方式的数据加密,如果攻击者截取了web浏览器和网站服务器之间的传输报文,就可以直接读懂其他的信息。传输端口为80。
http协议的特点
无状态的原因:每次请求都是独立的,上一次请求和下一次请求互不相干。
比如,你登录了某个网站,下一次请求理论上来说就不需要再登录了。http是无状态的,它不能知道你上一次请求已经登录过了。所以需要借助其他东西来完成这个登录认证。
因为http是无状态的,所以就引入了会话保持:
会话保持-:session 和 cookie
状态记录 ------> 登录验证
由于http协议的明文传输会让用户存在非常大的安全隐患,个人信息不安全,容易泄露。为了解决这个缺陷,于是就引入了https协议。
2、https协议
https 协议(hypertext transfer protocol over secure socket layer):可以理解为http+ssl/tls, 即 http 下加入 ssl 层,https 的安全基础是 ssl,因此加密的详细内容就需要 ssl,用于安全的 http 数据传输。https协议基于tls/ssl协议加密进行tcp传输 进行了加密,拿到的是密文。传输端口为443。
为了数据传输的安全,https协议在http的基础之上加入了ssl、tls协议,ssl/tls协议依靠证书来验证服务器的身份,并且为浏览器和服务器之间的通信加密。http协议可以理解为http协议的升级,就是在http的基础之上增加了数据加密。对数据进行加密,然后再发送到服务器。这样就算数据被第三者截获,但是由于数据是加密的,所以你的个人信息仍然是安全的。
https协议是由ssl/tls+http协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,很多大型互联网网站,如百度、淘宝、腾讯很早就已经把http换成https了。
3、http和https的区别
http是http协议运行在tcp之上。所有传输的内容都是明文,客户端和服务器端都无法验证对方的身份。
https是http运行在ssl/tls之上,ssl/tls运行在tcp之上。所有传输的内容都经过加密,加密采用对称加密,但对称加密的密钥用服务器方的证书进行了非对称加密。此外客户端可以验证服务器端的身份,如果配置了客户端验证,服务器方也可以验证客户端的身份。
1、安全性不同
http传输的信息是明文传输。
① 当你使用浏览器访问一个http网站的时候,你会发现浏览器对该http网站显示“不安全”的安全警告,提示用户当前所访问的网站可能会存在风险。
https协议是由ssl/tls+http协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
② 而如果你访问的是一个https网站的时候,情况是不也一样的。你会发现浏览器的地址栏会变成绿色,企业名称会展示在地址栏中,地址栏上面还会出现一把“安全锁”的图标。这些会给用户很大的视角上的安全体验。
https://前缀表明的是使用ssl(安全套接字)或tsl加密的,你的电脑与服务器之间收发的信息传输将会更加的安全。
2、网站申请流程不同
https协议需要到ca申请证书,一般免费证书很少,需要交费,web服务器启用ssl需要获得一个服务器证书并将该证书与要使用的ssl的服务器绑定。
http页面响应速度比https快。
3、默认端口不同
http和https使用的是完全不同的连接方式,同时使用的端口也不同,http使用的是80端口,https使用的是443端口。在网络模型中,http工作于应用层,而https工作在传输层。
4、连接过程的不同
http的连接很简单,是无状态的,无状态是指服务器不知道客户端是什么状态。无状态的原因:每次请求都是独立的,上一次请求和下一次请求互不相干。比如,你登录了某个网站,下一次请求理论上来说就不需要再登录了。但是由于http是无状态的,它不能知道你上一次请求已经登录过了。
2、http比https多了几次握手?
1、http的三次握手
http的三次握手其实就是使用三次tcp握手确认建立一个http连接。
详细讲解见文章:tcp 三次握手、四次断开_请说明tcp协议三次握手连接与四次挥手断开的过程-csdn博客
2、https握手过程
https在http的基础上加入了ssl/tls协议,ssl/tls依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。具体是如何进行加密,解密,验证的,且看下图,下面的称为一次握手。
详细讲解可见文章:
写文章-csdn创作中心
https://mp.csdn.net/mp_blog/creation/editor/138059978
3、 为什么https是安全的?
在https握手的客户端解析证书中,如果站点的证书是不受信任的,会显示出现下面确认界面,确认了网站的真实性。另外服务端解密信息和客户端解密信息,使用客户端私钥加密解密,保证了数据传输的安全。
总结:
主要是因为 http 使用 tcp 三次握手建立连接,客户端和服务器需要交换 3 个包。
而 https除了 tcp 的3个包,还要加上 ssl 握手需要的 9 个包,所以一共是 12 个包。
4、对于https,在验证阶段,除了传递密钥,还会发送什么?
我觉得应该是还发送了使用使用ca证书认证过的证书。这个证书其实就是公钥,只是包含了很多信息,如证书的颁发机构,过期时间等。
5、http2.0相对于http1.0有什么区别?
文末了,送书福利来了
书籍简介:最近在找工作的小伙伴们是不是也发现了,很多公司都要求会熟练使用kubernetes,而
- kubernetes以容器为重要组成部分,而容器的安全性如今越来越受到挑战。所幸,我们可以看到 …
在kubernetes的实践中,开发者也逐渐在开始尝试引入零信任安全模型 (zero trust security model),甚至将它应用在kubernetes集群内部,杜绝了大量来源于内部的安全隐患。 - 随着ai和机器学习技术的快速发展,越来越多的企业开始将ai和机器学习应用于自身的业务中。kubernetes作为一个可扩展的容器编排平台,将为ai和机器学习应用提供更好的支持。企业可以利用kubernetes来部署和管理ai和机器学习应用,提供更加稳定、可靠和高性能的服务。
这本书是 kubernetes的从入门到实战应用,对于初学者来说是很好的学习资料;
当然,我也为我的粉丝们准备了福利,给大家免费送出一本!!!!。
抽奖二维码可扫描:
发表评论