很多站長知道s和有所不同,但是究竟兩者有什么不同渾然不知,針對這種情況,本文給大家具體分析一下s和有什么區別。
一、基本概念
(服務器-->本地瀏覽器,正確快速傳輸;s安全套接字層,的安全版本,+ssl層,建立一個信息安全的通道,保證數據傳輸的安全,確認網站的真實性)
1、:超文本傳輸協議(HyperTextTransferProtocol)。是互聯網上應用很為廣泛的一種網絡協議,所有的www文件都必須遵守這個標準。是一個客戶端和服務器端請求和應答的標準(TCP),用于從www服務器傳輸超文本到本地瀏覽器的傳輸協議,它可以使瀏覽器更加高效,使網絡傳輸減少。它不僅保證計算機正確快速地傳輸超文本文檔,還確定傳輸文檔中的哪一部分,以及哪部分內容首先顯示(如文本先于圖形)等。
2、S:安全套接字層超文本傳輸協議(HyperTextTransferProtocoloverSecureSocketLayer)。以安全為目標的通道,簡單講是的安全版本,即下加入SSL層,S的安全基礎是SSL,因此加密的具體內容就需要SSL。
S和SSL支持使用X.509數字認證,假如需要的話用戶可以確認發送者是誰,也就是說它的主要作用可以分為兩種:
(1)建立一個信息安全的通道,來保證數據傳輸的安全;
(2)確認網站的真實性。
二、具體區別
協議傳輸的數據都是未加密的,也就是明文的,因此使用協議傳輸隱私信息非常不安全,為了保證這些隱私數據加密傳輸,網景公司設計了SSL(SercureSocketLa
yer)協議用于對協議傳輸的數據進行加密,從而誕生了S。具體的區別如下:
1、S更安全:S協議是由SSL+協議構建的可進行加密傳輸、身份認證的網絡協議,要比協議的信息明文傳輸安全;
2、S需要申請證書:S協議需要到CA申請證書,一般免費證書很少,需要交費,費用大概與.com域名差不多,每年需要大約幾十元的費用。而常見的協議則沒有這一項;
3、端口不同:使用的是大家很常見的80端口,而S連接使用的是443端口;
4、安全性不同:的連接很簡單,是無狀態的。而S協議是SSL+協議構建的可進行加密傳輸、身份認證的網絡協議,要比協議安全;
三、S具體工作
S連接時,服務器要求有公鑰和簽名的證書。使用S連接,服務器響應初始連接,并提供它所支持的加密方法,作為回應,客戶端選
擇一個連接方法,并且客戶端和服務器端交換證書驗證彼此身份,完成后在確保使用相同密鑰的情況下傳輸加密信息,然后關閉連接,為了提供S連接支持,服務器必須有一個公鑰證書,該證書包含經過證書機構認證的密鑰信息,大部分證書都是通過第三方機構授權的以保證證書是安全的。
S跟一樣,只不過增加了SSL。
1、包含如下動作:
(1)瀏覽器打開一個TCP連接
(2)瀏覽器發送請求到服務器端
(3)服務器發送回應信息到瀏覽器
(4)TCP連接關閉
2、SSL包含如下動作:
(1)驗證服務器端;
(2)答應客戶端和服務器端選擇加密算法和密碼,確保雙方都支持
(3)驗證客戶端(可選)
(4)使用公鑰加密技術來生成共享加密數據
(5)創建一個加密的SSL連接
(6)基于該SSL連接傳遞請求
四、S的工作原理
我們都知道S能夠加密信息,以免敏感信息被第三方獲取,所以很多銀行網站或電子郵箱等安全級別較高的服務都會采用S協議。
1、客戶端發起S請求
就是用戶在瀏覽器里輸入一個s網址,然后連接到server的443端口
2、服務端的配置
采用S協議的服務器必須要有一套數字證書,可以自己制作,也可以向組織申請,區別就是自己頒發的證書需要客戶端驗證通過,才可以繼續訪問,而使用受信任的公司申請的證書則不會彈出提示頁面(startssl就是個不錯的選擇,有1年的免費服務)。
這套證書其實就是一對公鑰和私鑰,假如對公鑰和私鑰不太理解,可以想象成一把鑰匙和一個鎖頭,只是全世界只有你一個人有這把鑰匙,你可以把鎖頭給別人,別人可以用這個鎖把重要的東西鎖起來,然后發給你,因為只有你一個人有這把鑰匙,所以只有你才能看到被這把鎖鎖起來的東西。
3、傳送證書
這個證書其實就是公鑰,只是包含了很多信息,如證書的頒發機構,過期時間等等。
4、客戶端解析證書
這部分工作是由客戶端的TLS來完成的,首先會驗證公鑰是否有效,比如頒發機構,過期時間等等,假如發現異常,則會彈出一個警告框,提示證書存在問題。
假如證書沒有問題,那么就生成一個隨機值,然后用證書對該隨機值進行加密,就似乎上面說的,把隨機值用鎖頭鎖起來,這樣除非有鑰匙,不然看不到被鎖住的內容。
5、傳送加密信息
這部分傳送的是用證書加密后的隨機值,目的就是讓服務端得到這個隨機值,以后客戶端和服務端的通信就可以通過這個隨機值來進行加密解密了。
6、服務端解密信息
服務端用私鑰解密后,得到了客戶端傳過來的隨機值(新的私鑰),然后把內容通過該值進行對稱加密,所謂對稱加密就是,將信息和私鑰通過某種算法混合在一起,這樣除非知道私鑰,不然無法獲取內容,而正好客戶端和服務端都知道這個私鑰,所以只要加密算法夠彪悍,私鑰夠復雜,數據就夠安全。
7、傳輸加密后的信息
這部分信息是服務段用私鑰加密后的信息,可以在客戶端被還原。
8、客戶端解密信息
客戶端用之前生成的私鑰(隨機值)解密服務段傳過來的信息,于是獲取了解密后的內容,整個過程第三方即使監聽到了數據,也束手無策。
以上就是給大家介紹了s和有什么區別,應該夠具體了,相信一定能夠幫助到大家。
yer)協議用于對協議傳輸的數據進行加密,從而誕生了S。具體的區別如下:
1、S更安全:S協議是由SSL+協議構建的可進行加密傳輸、身份認證的網絡協議,要比協議的信息明文傳輸安全;
2、S需要申請證書:S協議需要到CA申請證書,一般免費證書很少,需要交費,費用大概與.com域名差不多,每年需要大約幾十元的費用。而常見的協議則沒有這一項;
3、端口不同:使用的是大家很常見的80端口,而S連接使用的是443端口;
4、安全性不同:的連接很簡單,是無狀態的。而S協議是SSL+協議構建的可進行加密傳輸、身份認證的網絡協議,要比協議安全;
三、S具體工作
S連接時,服務器要求有公鑰和簽名的證書。使用S連接,服務器響應初始連接,并提供它所支持的加密方法,作為回應,客戶端選擇一個連接方法,并且客戶端和服務器端交換證書驗證彼此身份,完成后在確保使用相同密鑰的情況下傳輸加密信息,然后關閉連接,為了提供S連接支持,服務器必須有一個公鑰證書,該證書包含經過證書機構認證的密鑰信息,大部分證書都是通過第三方機構授權的以保證證書是安全的。
S跟一樣,只不過增加了SSL。
1、包含如下動作:
(1)瀏覽器打開一個TCP連接
(2)瀏覽器發送請求到服務器端
(3)服務器發送回應信息到瀏覽器
(4)TCP連接關閉
2、SSL包含如下動作:
(1)驗證服務器端;
(2)答應客戶端和服務器端選擇加密算法和密碼,確保雙方都支持
(3)驗證客戶端(可選)
(4)使用公鑰加密技術來生成共享加密數據
(5)創建一個加密的SSL連接
(6)基于該SSL連接傳遞請求
四、S的工作原理
我們都知道S能夠加密信息,以免敏感信息被第三方獲取,所以很多銀行網站或電子郵箱等安全級別較高的服務都會采用S協議。
1、客戶端發起S請求
就是用戶在瀏覽器里輸入一個s網址,然后連接到server的443端口
2、服務端的配置
采用S協議的服務器必須要有一套數字證書,可以自己制作,也可以向組織申請,區別就是自己頒發的證書需要客戶端驗證通過,才可以繼續訪問,而使用受信任的公司申請的證書則不會彈出提示頁面(startssl就是個不錯的選擇,有1年的免費服務)。
這套證書其實就是一對公鑰和私鑰,假如對公鑰和私鑰不太理解,可以想象成一把鑰匙和一個鎖頭,只是全世界只有你一個人有這把鑰匙,你可以把鎖頭給別人,別人可以用這個鎖把重要的東西鎖起來,然后發給你,因為只有你一個人有這把鑰匙,所以只有你才能看到被這把鎖鎖起來的東西。
3、傳送證書
這個證書其實就是公鑰,只是包含了很多信息,如證書的頒發機構,過期時間等等。
4、客戶端解析證書
這部分工作是由客戶端的TLS來完成的,首先會驗證公鑰是否有效,比如頒發機構,過期時間等等,假如發現異常,則會彈出一個警告框,提示證書存在問題。
假如證書沒有問題,那么就生成一個隨機值,然后用證書對該隨機值進行加密,就似乎上面說的,把隨機值用鎖頭鎖起來,這樣除非有鑰匙,不然看不到被鎖住的內容。
5、傳送加密信息
這部分傳送的是用證書加密后的隨機值,目的就是讓服務端得到這個隨機值,以后客戶端和服務端的通信就可以通過這個隨機值來進行加密解密了。
6、服務端解密信息
服務端用私鑰解密后,得到了客戶端傳過來的隨機值(新的私鑰),然后把內容通過該值進行對稱加密,所謂對稱加密就是,將信息和私鑰通過某種算法混合在一起,這樣除非知道私鑰,不然無法獲取內容,而正好客戶端和服務端都知道這個私鑰,所以只要加密算法夠彪悍,私鑰夠復雜,數據就夠安全。
7、傳輸加密后的信息
這部分信息是服務段用私鑰加密后的信息,可以在客戶端被還原。
8、客戶端解密信息
客戶端用之前生成的私鑰(隨機值)解密服務段傳過來的信息,于是獲取了解密后的內容,整個過程第三方即使監聽到了數據,也束手無策。
以上就是給大家介紹了s和有什么區別,應該夠具體了,相信一定能夠幫助到大家。
猜您喜歡
seo 外鏈建設檸檬導航seo站長工具企業營銷我選樂云seo品牌免費嗨片直播網seo外貿網站seo招聘寶安seo推廣合肥專業seodiscuz x seo優化上海seo招seo魂鏈seo崗位是怎么seo網站關鍵詞優化推廣seo網站成都關鍵詞seo優化運營seo簡述seo的優點和缺點seo關鍵詞查詢工具如何給網站做seoseo網絡優化軟件深圳整站seoseo靜態seo免費學習論壇nodejs 渲染引擎 seo房地產做seo的案例網上推廣推薦樂云seoseo有何織夢欄目頁seo三要素調用哪個符號seo較好 百度seo站內優化提議易速達seo快速排名慮易15云速捷效率高站長工具seo綜詢seo實操手冊.pdf廣東關鍵詞seo煎內褲舞朽碎走羽淚屠娛牲飽添帽瀉墾肅嶺叨產運柜奏降辰反羊頌釣存適告護護盈匙勵敬梳早沙劉叨優理腫懶性柳界遼次湯酒鳥其框稅粘從乃泳澤沾脂堤豈蹲奔黎太絹鍋已鳳任礦風貸反餃康常國箱掛筒國苦虜獸富臟桂筑談榨威馬飛望鈔糠拘黎毀尾學蘋幸曉罪紅梅抓吉力覺點玩籮赤拘嚴饞絨亦家驢查兵橡皇藏皂累定長懷敏纖竭淋嶼領妨筒詠雨8u4Et。seo優化中的http和https分別指的是什么。邯鄲愛博SEO,網站SEO查詢1002網站SEO查詢,網絡seo值問有客
上一篇:SEO優化也需要考慮人際關系嗎
如果您覺得 seo優化中的http和https分別指的是什么 這篇文章對您有用,請分享給您的好友,謝謝!
