我们在输入网站地址时,除了前缀是www外,我们还会发现在www之前还会增加http,甚至还会有https。那么为何有些网站域名有,有些网站域名没有?http和https又有什么区别?我们为什么要使用https?在网站域名前加与不加有什么影响呢?了解更多,可以登录创新互联查询。
为什么要使用HTTPS
知识点的梳理:HTTP+加密+认证+完整性保护=HTTPS。HTTP加上加密处理和认证以及完整性保护后即是HTTPS说明:我们把添加了加密及认证机制的HTTP称为HTTPS(HTTP Secure); 使用HTTPS通信时,不再使用http://,而是改用https://。当浏览器方位HTTPS通信有效的Web网站时,浏览器的地址栏内会出现一个带锁的标记。对HTTPS的显示方式会因浏览器的不同而有所改变;
1.HTTPS是身披SSL外壳的HTTP:HTTPS不是应用层的一种新协议。只是HTTP通信接口部分用SSL和TLS协议代替而已;通常,HTTP直接和TCP通信。当使用SSL时,则演变成先和SSL通信,再由SSL和TCP通信;
2.相互交换密钥的公开密钥加密技术:SSL采用的加密方法为公开密钥加密(Public-key cryptog raphy);
3.HTTPS采用混合加密机制;
4.证明公开密钥正确性的证书:公开密钥加密方式无法证明公开密钥本身是货真价实的公开密钥;数字证书认证机构处于客户端与服务器双方都可信赖的第三方机构的立场上;可证明组织真实性的EV SSL证书;用以确认客户端的客户端证书;由自认证机构颁发的证书称为自签名证书。
HTTPS和HTTP的主要区别
https协议需要到CA申请证书,一般免费证书较少,因而需要一定费用。http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl/tls加密传输协议。http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。http的连接很简单,是无状态的;HTTPS协议是由SSL/TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
客户端在使用HTTPS方式与Web服务器通信时的步骤
客户使用https的URL访问Web服务器,要求与Web服务器建立SSL连接。Web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。客户端的浏览器与Web服务器开始协商SSL/TLS连接的安全等级,也就是信息加密的等级。客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。Web服务器利用自己的私钥解密出会话密钥。Web服务器利用会话密钥加密与客户端之间的通信。
以上内容就已经详细为大家了解到了为何网站域名前要加http或是https,而其两者的区别就在于CA证书,所以至于要使用https还是http?,就看您的个人选择与需要了。今天就分享到这,想要了解更多,可以登录创新互联查询。
文章名称:为什么要使用https,其与http有什么区别
新闻来源:
http://chengdu.cdxwcx.cn/article/chpjod.html