為什么要使用https，其與http有什么區(qū)別

發(fā)布時(shí)間：2024-03-04

我們?cè)谳斎刖W(wǎng)站地址時(shí)，除了前綴是www外，我們還會(huì)發(fā)現(xiàn)在www之前還會(huì)增加http，甚至還會(huì)有https。那么為何有些網(wǎng)站域名有，有些網(wǎng)站域名沒有？http和https又有什么區(qū)別？我們?yōu)槭裁匆褂胔ttps？在網(wǎng)站域名前加與不加有什么影響呢？了解更多，可以登錄查詢。
為什么要使用https
知識(shí)點(diǎn)的梳理：http+加密+認(rèn)證+完整性保護(hù)=https。http加上加密處理和認(rèn)證以及完整性保護(hù)后即是https說明：我們把添加了加密及認(rèn)證機(jī)制的http稱為https（http secure）; 使用https通信時(shí)，不再使用http://，而是改用https://。當(dāng)瀏覽器方位https通信有效的web網(wǎng)站時(shí)，瀏覽器的地址欄內(nèi)會(huì)出現(xiàn)一個(gè)帶鎖的標(biāo)記。對(duì)https的顯示方式會(huì)因?yàn)g覽器的不同而有所改變；
1.https是身披ssl外殼的http：https不是應(yīng)用層的一種新協(xié)議。只是http通信接口部分用ssl和tls協(xié)議代替而已；通常，http直接和tcp通信。當(dāng)使用ssl時(shí)，則演變成先和ssl通信，再由ssl和tcp通信；
2.相互交換密鑰的公開密鑰加密技術(shù):ssl采用的加密方法為公開密鑰加密（public-key cryptog raphy）；
3.https采用混合加密機(jī)制；
4.證明公開密鑰正確性的證書：公開密鑰加密方式無(wú)法證明公開密鑰本身是貨真價(jià)實(shí)的公開密鑰；數(shù)字證書認(rèn)證機(jī)構(gòu)處于客戶端與服務(wù)器雙方都可信賴的第三方機(jī)構(gòu)的立場(chǎng)上；可證明組織真實(shí)性的ev ssl證書;用以確認(rèn)客戶端的客戶端證書；由自認(rèn)證機(jī)構(gòu)頒發(fā)的證書稱為自簽名證書。
https和http的主要區(qū)別
https協(xié)議需要到ca申請(qǐng)證書，一般免費(fèi)證書較少，因而需要一定費(fèi)用。http是超文本傳輸協(xié)議，信息是明文傳輸，https則是具有安全性的ssl/tls加密傳輸協(xié)議。http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。http的連接很簡(jiǎn)單，是無(wú)狀態(tài)的；https協(xié)議是由ssl/tls+http協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全。
客戶端在使用https方式與web服務(wù)器通信時(shí)的步驟
客戶使用https的url訪問web服務(wù)器，要求與web服務(wù)器建立ssl連接。web服務(wù)器收到客戶端請(qǐng)求后，會(huì)將網(wǎng)站的證書信息（證書中包含公鑰）傳送一份給客戶端?？蛻舳说臑g覽器與web服務(wù)器開始協(xié)商ssl/tls連接的安全等級(jí)，也就是信息加密的等級(jí)?？蛻舳说臑g覽器根據(jù)雙方同意的安全等級(jí)，建立會(huì)話密鑰，然后利用網(wǎng)站的公鑰將會(huì)話密鑰加密，并傳送給網(wǎng)站。web服務(wù)器利用自己的私鑰解密出會(huì)話密鑰。web服務(wù)器利用會(huì)話密鑰加密與客戶端之間的通信。
以上內(nèi)容就已經(jīng)詳細(xì)為大家了解到了為何網(wǎng)站域名前要加http或是https，而其兩者的區(qū)別就在于ca證書，所以至于要使用https還是http？，就看您的個(gè)人選擇與需要了。今天就分享到這，想要了解更多，可以登錄查詢。