浅谈HTTPS协议和SSL、TLS之间的区别与关系

张子凡 系统相关 2016-12-25 09:30:47 阅读(4682) 评论(0)

HTTP可能是我们见到过最多的一个字符串了,应该没有之一,而对于HTTPS到来和趋势,我们又开始看到SSL/TLS,所以对于一般不只做技术的人来说这或许还是一个疑问,那么子凡就趁最近在折腾这方面来给大家一起分享和科普一下吧!

浅谈HTTPS协议和SSL、TLS之间的区别与关系

一、HTTP和HTTPS之间的区别

HTTP是一种协议,全称叫作:超文本传输协议(HTTP,HyperText Transfer Protocol),是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。

同样HTTPS也是一种超文本传送协议,(HTTPS,Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。用于安全的HTTP数据传输。

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。

为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

HTTPS和HTTP的区别主要为以下四点:

  1. https协议需要到ca申请证书,目前市面上的免费证书也不少,收费的也都比较贵。
  2. http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
  3. http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
  4. http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

二、SSL/TLS 是什么?

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

浅谈HTTPS协议和SSL、TLS之间的区别与关系

为了保护敏感数据在传送过程中的安全,全球许多知名企业采用SSL加密机制,也随着数据安全的重要性和趋势,越来越多的网站都开始接入HTTPS。

最近苹果也强制要求APP开发者使用HTTPS加密传输,2017年1月1日起,苹果公司将强制使用HTTPS协议传输。这将意味着什么就不用子凡多去描述了,大家也都该明白。

SSL协议提供的安全通道有以下三个特性:

  • 机密性:SSL协议使用密钥加密通信数据。
  • 可靠性:服务器和客户都会被认证,客户的认证是可选的。
  • 完整性:SSL协议会对传送的数据进行完整性检查。

三、SSL证书

SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。

SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。

SSL证书依据功能和品牌不同分类有所不同,但SSL证书作为国际通用的产品,最为重要的便是产品兼容性(即证书根预埋技术),因为他解决了网民登录网站的信任问题,网民可以通过SSL证书轻松识别网站的真实身份。

SSL数字证书根据可信强度,大概可以分为以下几种:

  • 域名型 SSL 证书(DV SSL)
  • 企业型 SSL 证书(OV SSL)
  • 增强型 SSL 证书(EV SSL)

写在最后

以上就是关于HHTP、HTTPS、SSL、TLS、SSL证书相关的所有科普及区别作用等,相对的比较详细,但是可能也有童学依然看得一头雾水,所以子凡再简单的用几句话来总结一下,HTTP和HTTPS就是一种超文本传输协议,HTTPS属于加密类型,但需要在服务器安装SSL数字证书实现。

好啦,就到这里了吧,后面子凡在继续说说SSL证书相关的吧!

除非注明,否则均为泪雪博客原创文章,转载请以链接形式标明本文地址

本文链接:https://zhangzifan.com/https-http-tls-ssl.html

发表评论