ssl證書和https證書有什么區(qū)別

發(fā)布時間：2024-03-07

ssl證書和https證書都是數(shù)字證書，是為網(wǎng)站提供一種網(wǎng)絡保護的方式。今天我們通過來看看ssl證書和https證書有什么區(qū)別，希望通過這些可以給大家普及一些關于網(wǎng)絡的基礎知識。
ssl原理
ssl證書就是遵守ssl協(xié)議，由受信任的數(shù)字證書頒發(fā)機構ca，在驗證服務器身份后頒發(fā)，具有服務器身份驗證和數(shù)據(jù)傳輸加密功能。
服務器部署了ssl證書后可以確保用戶在瀏覽器上輸入的機密信息和從服務器上查詢的機密信息從用戶電腦到服務器之間的傳輸鏈路上是高強度加密傳輸?shù)?，是不會被非法篡改和竊取的。同時向網(wǎng)站訪問者證明了服務器的真實性，此實體信息是通過第三方權威機構驗證的。也就是說有兩大作用：數(shù)據(jù)加密和身份認證。
a、確認網(wǎng)站真實性（網(wǎng)站身份認證）：用戶需要登錄正確的網(wǎng)站進行在線購物或其它交易活動，但由于互聯(lián)網(wǎng)的廣泛性和開放性，使得互聯(lián)網(wǎng)上存在著許多假冒、釣魚網(wǎng)站，用戶如何來判斷網(wǎng)站的真實性，如何信任自己正在訪問的網(wǎng)站，可信網(wǎng)站將幫你確認網(wǎng)站的身份。當用戶需要確認網(wǎng)站身份的時候，只需要點擊瀏覽器地址欄里面的鎖頭標志即可。
b、保證信息傳輸?shù)臋C密性：用戶在登錄網(wǎng)站在線購物或進行各種交易時，需要多次向服務器端傳送信息，而這些信息很多是用戶的隱私和機密信息，直接涉及經(jīng)濟利益或私密，如何來確保這些信息的安全呢？可信網(wǎng)站將幫您建立一條安全的信息傳輸加密通道。
https主要由兩部分組成：http + ssl/tls，也就是在http上又加了一層處理加密信息的模塊。服務端和客戶端的信息傳輸都會通過tls進行加密，所以傳輸?shù)臄?shù)據(jù)都是加密后的數(shù)據(jù)。
http原理
① 客戶端的瀏覽器首先要通過網(wǎng)絡與服務器建立連接，該連接是通過tcp來完成的，一般tcp連接的端口號是80。 建立連接后，客戶機發(fā)送一個請求給服務器，請求方式的格式為：統(tǒng)一資源標識符（url）、協(xié)議版本號，后邊是mime信息包括請求修飾符、客戶機信息和許可內(nèi)容。
② 服務器接到請求后，給予相應的響應信息，其格式為一個狀態(tài)行，包括信息的協(xié)議版本號、一個成功或錯誤的代碼，后邊是mime信息包括服務器信息、實體信息和可能的內(nèi)容。
https原理
① 客戶端將它所支持的算法列表和一個用作產(chǎn)生密鑰的隨機數(shù)發(fā)送給服務器；
② 服務器從算法列表中選擇一種加密算法，并將它和一份包含服務器公用密鑰的證書發(fā)送給客戶端；該證書還包含了用于認證目的的服務器標識，服務器同時還提供了一個用作產(chǎn)生密鑰的隨機數(shù)；
③ 客戶端對服務器的證書進行驗證，并抽取服務器的公用密鑰；然后，再產(chǎn)生一個稱作pre_master_secret的隨機密碼串，并使用服務器的公用密鑰對其進行加密，并將加密后的信息發(fā)送給服務器；
④ 客戶端與服務器端根據(jù)pre_master_secret以及客戶端與服務器的隨機數(shù)值獨立計算出加密和mac密鑰；
⑤ 客戶端將所有握手消息的mac值發(fā)送給服務器；
⑥ 服務器將所有握手消息的mac值發(fā)送給客戶端。