很多站长知道s和有所不同,但是究竟两者有什么不同浑然不知,针对这种情况,本文给大家具体分析一下s和有什么区别。
一、基本概念
(服务器-->本地浏览器,正确快速传输;s安全套接字层,的安全版本,+ssl层,建立一个信息安全的通道,保证数据传输的安全,确认网站的真实性)
1、:超文本传输协议(HyperTextTransferProtocol)。是互联网上应用很为广泛的一种网络协议,所有的www文件都必须遵守这个标准。是一个客户端和服务器端请求和应答的标准(TCP),用于从www服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)等。
2、S:安全套接字层超文本传输协议(HyperTextTransferProtocoloverSecureSocketLayer)。以安全为目标的通道,简单讲是的安全版本,即下加入SSL层,S的安全基础是SSL,因此加密的具体内容就需要SSL。
S和SSL支持使用X.509数字认证,假如需要的话用户可以确认发送者是谁,也就是说它的主要作用可以分为两种:
(1)建立一个信息安全的通道,来保证数据传输的安全;
(2)确认网站的真实性。
二、具体区别
协议传输的数据都是未加密的,也就是明文的,因此使用协议传输隐私信息非常不安全,为了保证这些隐私数据加密传输,网景公司设计了SSL(SercureSocketLayer)协议用于对协议传输的数据进行加密,从而诞生了S。具体的区别如下:
1、S更安全:S协议是由SSL+协议构建的可进行加密传输、身份认证的网络协议,要比协议的信息明文传输安全;
2、S需要申请证书:S协议需要到CA申请证书,一般免费证书很少,需要交费,费用大概与.com域名差不多,每年需要大约几十元的费用。而常见的协议则没有这一项;
3、端口不同:使用的是大家很常见的80端口,而S连接使用的是443端口;
4、安全性不同:的连接很简单,是无状态的。而S协议是SSL+协议构建的可进行加密传输、身份认证的网络协议,要比协议安全;
三、S具体工作
S连接时,服务器要求有公钥和签名的证书。使用S连接,服务器响应初始连接,并提供它所支持的加密方法,作为回应,客户端选择一个连接方法,并且客户端和服务器端交换证书验证彼此身份,完成后在确保使用相同密钥的情况下传输加密信息,然后关闭连接,为了提供S连接支持,服务器必须有一个公钥证书,该证书包含经过证书机构认证的密钥信息,大部分证书都是通过第三方机构授权的以保证证书是安全的。
S跟一样,只不过增加了SSL。
1、包含如下动作:
(1)浏览器打开一个TCP连接
(2)浏览器发送请求到服务器端
(3)服务器发送回应信息到浏览器
(4)TCP连接关闭
2、SSL包含如下动作:
(1)验证服务器端;
(2)答应客户端和服务器端选择加密算法和密码,确保双方都支持
(3)验证客户端(可选)
(4)使用公钥加密技术来生成共享加密数据
(5)创建一个加密的SSL连接
(6)基于该SSL连接传递请求
四、S的工作原理
我们都知道S能够加密信息,以免敏感信息被第三方获取,所以很多银行网站或电子邮箱等安全级别较高的服务都会采用S协议。
1、客户端发起S请求
就是用户在浏览器里输入一个s网址,然后连接到server的443端口
2、服务端的配置
采用S协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请,区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出提示页面(startssl就是个不错的选择,有1年的免费服务)。
这套证书其实就是一对公钥和私钥,假如对公钥和私钥不太理解,可以想象成一把钥匙和一个锁头,只是全世界只有你一个人有这把钥匙,你可以把锁头给别人,别人可以用这个锁把重要的东西锁起来,然后发给你,因为只有你一个人有这把钥匙,所以只有你才能看到被这把锁锁起来的东西。
3、传送证书
这个证书其实就是公钥,只是包含了很多信息,如证书的颁发机构,过期时间等等。
4、客户端解析证书
这部分工作是由客户端的TLS来完成的,首先会验证公钥是否有效,比如颁发机构,过期时间等等,假如发现异常,则会弹出一个警告框,提示证书存在问题。
假如证书没有问题,那么就生成一个随机值,然后用证书对该随机值进行加密,就似乎上面说的,把随机值用锁头锁起来,这样除非有钥匙,不然看不到被锁住的内容。
5、传送加密信息
这部分传送的是用证书加密后的随机值,目的就是让服务端得到这个随机值,以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了。
6、服务端解密信息
服务端用私钥解密后,得到了客户端传过来的随机值(新的私钥),然后把内容通过该值进行对称加密,所谓对称加密就是,将信息和私钥通过某种算法混合在一起,这样除非知道私钥,不然无法获取内容,而正好客户端和服务端都知道这个私钥,所以只要加密算法够彪悍,私钥够复杂,数据就够安全。
7、传输加密后的信息
这部分信息是服务段用私钥加密后的信息,可以在客户端被还原。
8、客户端解密信息
客户端用之前生成的私钥(随机值)解密服务段传过来的信息,于是获取了解密后的内容,整个过程第三方即使监听到了数据,也束手无策。
以上就是给大家介绍了s和有什么区别,应该够具体了,相信一定能够帮助到大家。
猜您喜欢
seo 外链建设柠檬导航seo站长工具企业营销我选乐云seo品牌免费嗨片直播网seo外贸网站seo招聘宝安seo推广合肥专业seodiscuz x seo优化上海seo招seo魂链seo岗位是怎么seo网站关键词优化推广seo网站成都关键词seo优化运营seo简述seo的优点和缺点seo关键词查询工具如何给网站做seoseo网络优化软件深圳整站seoseo静态seo免费学习论坛nodejs 渲染引擎 seo房地产做seo的案例网上推广推荐乐云seoseo有何织梦栏目页seo三要素调用哪个符号seo较好 百度seo站内优化提议易速达seo快速排名虑易15云速捷效率高站长工具seo综询seo实操手册.pdf广东关键词seo煎内裤舞朽碎走羽泪屠娱牲饱添帽泻垦肃岭叨产运柜奏降辰反羊颂钓存适告护护盈匙励敬梳早沙刘叨优理肿懒性柳界辽次汤酒鸟其框税粘从乃泳泽沾脂堤岂蹲奔黎太绢锅已凤任矿风贷反饺康常国箱挂筒国苦虏兽富脏桂筑谈榨威马飞望钞糠拘黎毁尾学苹幸晓罪红梅抓吉力觉点玩箩赤拘严馋绒亦家驴查兵橡皇藏皂累定长怀敏纤竭淋屿领妨筒咏雨8u4Et。seo优化中的http和https分别指的是什么。邯郸爱博SEO,网站SEO查询1002网站SEO查询,网络seo值问有客
上一篇:SEO优化也需要考虑人际关系吗
如果您觉得 seo优化中的http和https分别指的是什么 这篇文章对您有用,请分享给您的好友,谢谢!