国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

小結(jié)http和https的區(qū)別

vspiders / 3391人閱讀

摘要:和的區(qū)別主要如下協(xié)議需要到申請(qǐng)證書,一般免費(fèi)證書較少,因而需要一定費(fèi)用。是超文本傳輸協(xié)議,信息是明文傳輸,則是具有安全性的加密傳輸協(xié)議。的優(yōu)點(diǎn)安全性搜索從方面來(lái)參考,發(fā)現(xiàn)百度和谷歌是不同的。

先來(lái)看下他們的定義吧

HTTP:是互聯(lián)網(wǎng)上應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議,是一個(gè)客戶端和服務(wù)器端請(qǐng)求和應(yīng)答的標(biāo)準(zhǔn)(TCP),用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議,它可以使瀏覽器更加高效,使網(wǎng)絡(luò)傳輸減少。

HTTPS:是以安全為目標(biāo)的HTTP通道,簡(jiǎn)單講是HTTP的安全版,即HTTP下加入SSL層,HTTPS的安全基礎(chǔ)是SSL,因此加密的詳細(xì)內(nèi)容就需要SSL。

HTTPS協(xié)議的主要作用可以分為兩種:一種是建立一個(gè)信息安全通道,來(lái)保證數(shù)據(jù)傳輸?shù)陌踩涣硪环N就是確認(rèn)網(wǎng)站的真實(shí)性。

簡(jiǎn)單來(lái)說(shuō),HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,要比http協(xié)議安全。

HTTPS和HTTP的區(qū)別主要如下:

1、https協(xié)議需要到ca申請(qǐng)證書,一般免費(fèi)證書較少,因而需要一定費(fèi)用。

2、http是超文本傳輸協(xié)議,信息是明文傳輸,https則是具有安全性的ssl加密傳輸協(xié)議。

3、http和https使用的是完全不同的連接方式,用的端口也不一樣,前者是80,后者是443。

4、http的連接很簡(jiǎn)單,是無(wú)狀態(tài)的;HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,比http協(xié)議安全。

下面看下https的工作原理

1、客戶端發(fā)起HTTPS請(qǐng)求

用戶在瀏覽器里輸入一個(gè)https網(wǎng)址,然后連接到server的443端口。

2、服務(wù)端的配置

采用HTTPS協(xié)議的服務(wù)器必須要有一套數(shù)字證書,可以自己制作,也可以向組織申請(qǐng),區(qū)別就是自己頒發(fā)的證書需要客戶端驗(yàn)證通過(guò),才可以繼續(xù)訪問(wèn),而使用受信任的公司申請(qǐng)的證書則不會(huì)彈出提示頁(yè)面(startssl就是個(gè)不錯(cuò)的選擇,有1年的免費(fèi)服務(wù))。

這套證書其實(shí)就是一對(duì)公鑰和私鑰,如果對(duì)公鑰和私鑰不太理解,可以想象成一把鑰匙和一個(gè)鎖頭,只是全世界只有你一個(gè)人有這把鑰匙,你可以把鎖頭給別人,別人可以用這個(gè)鎖把重要的東西鎖起來(lái),然后發(fā)給你,因?yàn)橹挥心阋粋€(gè)人有這把鑰匙,所以只有你才能看到被這把鎖鎖起來(lái)的東西。

3、傳送證書

這個(gè)證書其實(shí)就是公鑰,只是包含了很多信息,如證書的頒發(fā)機(jī)構(gòu),過(guò)期時(shí)間等等。

4、客戶端解析證書

這部分工作是有客戶端的TLS來(lái)完成的,首先會(huì)驗(yàn)證公鑰是否有效,比如頒發(fā)機(jī)構(gòu),過(guò)期時(shí)間等等,如果發(fā)現(xiàn)異常,則會(huì)彈出一個(gè)警告框,提示證書存在問(wèn)題。

如果證書沒(méi)有問(wèn)題,那么就生成一個(gè)隨機(jī)值,然后用證書對(duì)該隨機(jī)值進(jìn)行加密,就好像上面說(shuō)的,把隨機(jī)值用鎖頭鎖起來(lái),這樣除非有鑰匙,不然看不到被鎖住的內(nèi)容。

5、傳送加密信息

這部分傳送的是用證書加密后的隨機(jī)值,目的就是讓服務(wù)端得到這個(gè)隨機(jī)值,以后客戶端和服務(wù)端的通信就可以通過(guò)這個(gè)隨機(jī)值來(lái)進(jìn)行加密解密了。

6、服務(wù)段解密信息

服務(wù)端用私鑰解密后,得到了客戶端傳過(guò)來(lái)的隨機(jī)值(私鑰),然后把內(nèi)容通過(guò)該值進(jìn)行對(duì)稱加密,所謂對(duì)稱加密就是,將信息和私鑰通過(guò)某種算法混合在一起,這樣除非知道私鑰,不然無(wú)法獲取內(nèi)容,而正好客戶端和服務(wù)端都知道這個(gè)私鑰,所以只要加密算法夠彪悍,私鑰夠復(fù)雜,數(shù)據(jù)就夠安全。

7、傳輸加密后的信息

這部分信息是服務(wù)段用私鑰加密后的信息,可以在客戶端被還原。

8、客戶端解密信息

客戶端用之前生成的私鑰解密服務(wù)段傳過(guò)來(lái)的信息,于是獲取了解密后的內(nèi)容,整個(gè)過(guò)程第三方即使監(jiān)聽到了數(shù)據(jù),也束手無(wú)策。

https的優(yōu)點(diǎn)

1.安全性
2.seo搜索????

從 SEO 方面來(lái)參考,發(fā)現(xiàn)百度和谷歌是不同的。谷歌在 HTTPS 站點(diǎn)的收錄問(wèn)題上與對(duì) HTTP 站點(diǎn)態(tài)度 并無(wú)什么不同之處,甚至把“是否使用安全加密”(HTTPS)作為搜索排名算法中的一個(gè)參考因素,采用 HTTPS 加密技術(shù)的網(wǎng)站能得到更多的展示機(jī)會(huì)。百度曾表示不主動(dòng)抓取 HTTPS 網(wǎng)頁(yè),所以目前采取 HTTPS 的網(wǎng)站是很難被百度收錄的,不過(guò)有消息稱百度接下來(lái)可能會(huì)向谷歌靠攏,對(duì)于 HTTPS 頁(yè)面同樣主動(dòng)抓取

https的缺點(diǎn)
1.經(jīng)濟(jì)方面

(1)SSL證書需要錢,功能越強(qiáng)大的證書費(fèi)用越高,個(gè)人網(wǎng)站、小網(wǎng)站沒(méi)有必要一般不會(huì)用。

(2)SSL證書通常需要綁定IP,不能在同一IP上綁定多個(gè)域名,IPv4資源不可能支撐這個(gè)消耗(SSL有擴(kuò)展可以部分解決這個(gè)問(wèn)題,但是比較麻煩,而且要求瀏覽器、操作系統(tǒng)支持,Windows XP就不支持這個(gè)擴(kuò)展,考慮到XP的裝機(jī)量,這個(gè)特性幾乎沒(méi)用)。

(3)HTTPS連接緩存不如HTTP高效,大流量網(wǎng)站如非必要也不會(huì)采用,流量成本太高。

(4)HTTPS連接服務(wù)器端資源占用高很多,支持訪客稍多的網(wǎng)站需要投入更大的成本,如果全部采用HTTPS,基于大部分計(jì)算資源閑置的假設(shè)的VPS的平均成本會(huì)上去。

(5)HTTPS協(xié)議握手階段比較費(fèi)時(shí),對(duì)網(wǎng)站的相應(yīng)速度有負(fù)面影響,如非必要,沒(méi)有理由犧牲用戶體驗(yàn)。

文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/95826.html

相關(guān)文章

  • http 緩存小結(jié)

    摘要:為了優(yōu)化性能,使用緩存是一種比較常見的手段。由于篇幅原因,本篇重點(diǎn)講述緩存。緩存未命中達(dá)緩存的請(qǐng)求沒(méi)有副本可用,而被轉(zhuǎn)發(fā)給原始服務(wù)器,與緩存命中相反。協(xié)商緩存協(xié)商緩存是在用戶強(qiáng)緩存失敗的情況下,向服務(wù)器端進(jìn)行再驗(yàn)證。 為了優(yōu)化性能,使用緩存是一種比較常見的手段。那么如何實(shí)現(xiàn)緩存以及如何避免緩存呢,都是要探討的話題。可以從三個(gè)部分:http 緩存、cookie、localStorage&...

    miguel.jiang 評(píng)論0 收藏0
  • SpringBoot RESTful 應(yīng)用中異常處理小結(jié)

    摘要:和的區(qū)別方法注解作用于級(jí)別注解為一個(gè)定義一個(gè)異常處理器類注解作用于整個(gè)工程注解定義了一個(gè)全局的異常處理器需要注意的是的優(yōu)先級(jí)比高即拋出的異常如果既可以讓標(biāo)注的方法處理又可以讓標(biāo)注的類中的方法處理則優(yōu)先讓標(biāo)注的方法處理處理中的異常為了方便地展 @ControllerAdvice 和 @ExceptionHandler 的區(qū)別 ExceptionHandler, 方法注解, 作用于 Co...

    jackzou 評(píng)論0 收藏0
  • 前端面試題小結(jié)

    摘要:如何解決不同終端的適配問(wèn)題彈性盒子,非常不錯(cuò)的選擇的運(yùn)行流程生命周期生命周期優(yōu)化解釋中虛擬存在的好處為什么可以解決跨域問(wèn)題地址欄輸入流程總結(jié)初級(jí)階段是會(huì)用。 前幾天也是有人問(wèn)我的一些問(wèn)題,我覺得還是挺有了解價(jià)值的,也是一些平時(shí)開發(fā)可能比較會(huì)忽略的問(wèn)題。別的不多說(shuō),直接開門見山: 1.post和get的區(qū)別? 我們都知道GET和POST是HTTP請(qǐng)求的兩種基本方法。我相信如果有人問(wèn)到你這...

    fuchenxuan 評(píng)論0 收藏0
  • 前端面試題小結(jié)

    摘要:如何解決不同終端的適配問(wèn)題彈性盒子,非常不錯(cuò)的選擇的運(yùn)行流程生命周期生命周期優(yōu)化解釋中虛擬存在的好處為什么可以解決跨域問(wèn)題地址欄輸入流程總結(jié)初級(jí)階段是會(huì)用。 前幾天也是有人問(wèn)我的一些問(wèn)題,我覺得還是挺有了解價(jià)值的,也是一些平時(shí)開發(fā)可能比較會(huì)忽略的問(wèn)題。別的不多說(shuō),直接開門見山: 1.post和get的區(qū)別? 我們都知道GET和POST是HTTP請(qǐng)求的兩種基本方法。我相信如果有人問(wèn)到你這...

    silenceboy 評(píng)論0 收藏0
  • 前端面試題小結(jié)

    摘要:如何解決不同終端的適配問(wèn)題彈性盒子,非常不錯(cuò)的選擇的運(yùn)行流程生命周期生命周期優(yōu)化解釋中虛擬存在的好處為什么可以解決跨域問(wèn)題地址欄輸入流程總結(jié)初級(jí)階段是會(huì)用。 前幾天也是有人問(wèn)我的一些問(wèn)題,我覺得還是挺有了解價(jià)值的,也是一些平時(shí)開發(fā)可能比較會(huì)忽略的問(wèn)題。別的不多說(shuō),直接開門見山: 1.post和get的區(qū)別? 我們都知道GET和POST是HTTP請(qǐng)求的兩種基本方法。我相信如果有人問(wèn)到你這...

    wangtdgoodluck 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

最新活動(dòng)
閱讀需要支付1元查看
<