有人問：http和https有什么區(qū)別？

HTTP,全稱"Hyper Text Transfer Protocol",是從瀏覽器訪問網(wǎng)站時使用的默認協(xié)議.由于瀏覽器到網(wǎng)站之間的數(shù)據(jù)傳送是明文方式,容易受到中間人攻擊和竊聽,不適合如銀行賬號,口令等敏感信息的傳送. 如新浪http://www.sina.com.cn.

HTTPS,代表Hyper Text Transfer Protocol Secure,將SSL/TLS加密和認證功能融入到HTTP協(xié)議里面,在信息傳送前先通過SSL/TLS協(xié)議加密,收到的信息會先被瀏覽器解密,再顯示出,從而保證了網(wǎng)上交易時的安全. HTTPS廣泛用在網(wǎng)上交易\支付\敏感信息下載(如電子郵件)等領域. 如招行網(wǎng)上銀行

?

如何啟用HTTPS

為了準備讓Web服務器接受HTTPS連接，管理員必須創(chuàng)建一個Web服務器的SSL證書。?此證書必須由一對瀏覽器信任的證書頒發(fā)機構(gòu)接受,如VeriSign, GlobalSign, Geotrust, Thawte, Comodo等。?瀏覽器在發(fā)布時就已經(jīng)內(nèi)置了主要認證機構(gòu)的簽名證書?，使他們能夠驗證他們簽名的證書。

?

獲取證書

是向SSL代理商購買受信的國際SSL證書.用戶不需要安裝插件,直接就可以安全訪問.

也有不受信的CA機構(gòu)或個人簽發(fā)自簽名證書, 但是用戶需要手工添加的不被瀏覽器內(nèi)置的簽名證書到受信任根證書列表中。

?

TLS與SSL協(xié)議

Transport Layer Socket和Secure Socket Layer本質(zhì)上是一樣的，是集加密和身份認證于一身的安全協(xié)議,為瀏覽器,IIS,Apache,Exchange Server等所有應用默認支持.

TLS是在SSL（由最早的瀏覽器廠商Netscape公司推出）基礎上，發(fā)展成國際標準組織IETF的標準RFC5246。

TLS協(xié)議允許客戶機/服務器應用程序通過網(wǎng)絡進行通信的目的是防止竊聽、干擾和偽造的信息。

TLS使用加密和數(shù)字簽名技術提供在互聯(lián)網(wǎng)上端點認證和通信的保密性。加密強度可以達到1024或2048位。

在典型的end-user/browser使用，TLS身份驗證是單方面的：只有服務器進行身份驗證 （客戶端知道服務器的身份），而不是相反 （客戶端仍然未經(jīng)驗證或匿名）。嚴格地說， 服務器認證對于瀏覽器（工具）和最終用戶（個人）意義并不完全相同。對于瀏覽器，它只是意味著瀏覽器驗證服務器的證書，即檢查了服務器證書的頒發(fā)機構(gòu)是受信的，有完整的信任鏈。一旦通過驗證，瀏覽器就顯示安全圖標（如狀態(tài)欄上的“小鎖”）。但是，僅僅是驗證不“確定”服務器到最終用戶。

?

對于最終用戶，最好要執(zhí)行下列操作之一：檢查證書機構(gòu)的根信息，及證書的CA信任鏈）。

特別是：在“小鎖”圖標，并不表示所訪問的網(wǎng)站是可信的，只是瀏覽器到網(wǎng)站的信息進行了加密，避免誤解。惡意網(wǎng)站不能使用另一個網(wǎng)站的有效證書，因為他們網(wǎng)址URL和SSL證書是一一對應的。由于只有受信任的CA可以嵌入證書中的網(wǎng)址，是為了確保檢查與證書中指定的URL明顯的網(wǎng)址是識別真正的網(wǎng)站上的有效方式。

TLS的還支持更安全的雙向身份認證模式（通常是在企業(yè)應用中），即客戶端（通常是瀏覽器）不僅驗證安全網(wǎng)站，安全網(wǎng)站也會驗證客戶端的身份（需要安裝客戶端或個人證書）。雙向驗證要求的客戶端也持有證書。

TLS/SSL協(xié)議建立涉及三個基本階段：

1. Peer negotiation for algorithm supporthttp://en.wikipedia.org/wiki/Transport_Layer_Security對等協(xié)商
2. Key exchange and authentication 密鑰交換和認證
3. Symmetric cipher encryption and message authentication 對稱密碼加密和消息認證

OpenSSL 是一個強大的安全套接字層密碼庫，囊括主要的密碼算法、常用的密鑰和證書封裝管理功能及SSL協(xié)議，并提供豐富的應用程序供測試或其它目的使用。 在OpenSSL被曝出現(xiàn)嚴重安全漏洞后，發(fā)現(xiàn)多數(shù)通過SSL協(xié)議加密的網(wǎng)站使用名為OpenSSL的開源軟件包。由于這是互聯(lián)網(wǎng)應用最廣泛的安全傳輸方法，被網(wǎng)銀、在線支付、電商網(wǎng)站、門戶網(wǎng)站、電子郵件等重要網(wǎng)站廣泛使用，所以該漏洞影響范圍廣大。 OpenSSL漏洞不僅影響以https開頭的網(wǎng)站，黑客還可利用此漏洞直接對個人PC發(fā)起“心臟出血”（Heartbleed）攻擊。據(jù)分析，Windows上有大量軟件使用了存在漏洞的OpenSSL代碼庫，可能被黑客攻擊抓取用戶電腦上的內(nèi)存數(shù)據(jù)。

更多請參考

http://en.wikipedia.org/wiki/Transport_Layer_Security

轉(zhuǎn)載于:https://www.cnblogs.com/zhouhbing/p/4042558.html

《新程序員》：云原生和全面數(shù)字化實踐50位技術專家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結(jié)

以上是生活随笔為你收集整理的SSL与HTTPS,HTTP有什么联系的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。