2019/3/1技術支持
1.http協議和https協議的區別
HTTP 超文本傳輸協議 | HTTPS 基於安全套接字層的超文本傳輸協議 |
---|---|
無需加密,無需證書 |
對傳輸的數據進行加密,需要認證證書 |
不安全 | 安全 |
標準端口80 | 標準端口443 |
工作在應用層 | 工作在傳輸層 |
HTTPS = HTTP + SSL / TLS
SSL證書是數字證書的一種,配置在服務器上,也成爲SSL服務器證書,它遵守SSL協議,具有服務器身份驗證和數據傳輸加密功能。
ssl在https上的用處:
驗證服務器端
允許客戶端和服務器端選擇加密算法和密碼,確保雙方都支持
驗證客戶端(可選)
使用公鑰加密技術來生成共享加密數據
創建一個加密的 SSL 連接
基於該 SSL 連接傳遞 HTTP 請求
https協議在技術方面的缺點:
1.相同網絡環境下,https協議會使頁面的加載時間延長近50%,增加10%到20%的耗電。。此外,HTTPS協議會影響緩存,增加數據開銷和功耗。
2.https協議的安全是有範圍的,在黑客攻擊、拒絕服務攻擊、服務器劫持等方面幾乎起不到什麼作用。
3.SSL證書的信用鏈體系並不安全,特別是在某些國家可以控制CA證書的情況下,中間人攻擊一樣可行。