HTTP и HTTPS: почему важно обеспечить безопасность вашего сайта

News 2023-06-21 12:42:00 views: null

Разница между HTTP и HTTPS

В мире Интернета HTTP и HTTPS являются двумя распространенными протоколами сетевой передачи. Хотя они оба используются для передачи данных между клиентом и сервером, они очень разные.

Принцип HTTP

HTTP — это протокол передачи гипертекста, который представляет собой протокол прикладного уровня, основанный на обмене данными по протоколу TCP/IP. Протокол HTTP использует модель «запрос-ответ», которая разделена на две роли: клиент и сервер.
Когда клиент отправляет HTTP-запрос на сервер, сообщение запроса содержит такую ​​информацию, как метод запроса, URI, версия HTTP, заголовок запроса и тело запроса. Среди них метод запроса определяет тип выполняемой операции, URI указывает местоположение ресурса, к которому необходимо получить доступ, версия HTTP указывает используемую версию протокола HTTP, заголовок запроса содержит различную информацию о запросе, а тело запроса та часть, которая содержит фактические данные.
После того как сервер получит запрос, он вернет ответ HTTP.Сообщение ответа содержит такую ​​информацию, как код состояния ответа, заголовок ответа и тело ответа. Среди них код состояния ответа указывает на результат обработки запроса сервером, заголовок ответа содержит различную информацию об ответе, а тело ответа является той частью, которая несет фактические данные.
Процесс связи протокола HTTP завершается через TCP-соединение. Когда клиент отправляет запрос на сервер, он сначала устанавливает TCP-соединение с сервером, а затем отправляет сообщение запроса. После получения запроса сервер обработает запрос и вернет ответное сообщение. Наконец, клиент закрывает TCP-соединение, чтобы завершить весь процесс связи HTTP.

Принцип HTTPS

HTTPS — это безопасная версия протокола HTTP, также известная как HTTP через SSL или HTTP через TLS. Он шифрует HTTP-связь по протоколу SSL/TLS для обеспечения безопасности данных во время передачи.
Протокол HTTPS работает следующим образом:

  1. Клиент инициирует запрос на подключение к серверу.
  2. Сервер отправляет клиенту свой открытый ключ.
  3. Клиент шифрует данные открытым ключом сервера и отправляет их на сервер.
  4. Сервер расшифровывает данные своим закрытым ключом и возвращает зашифрованный результат ответа клиенту.
  5. Клиент расшифровывает ответ своим закрытым ключом.
    Процесс шифрования протокола HTTPS в основном основан на протоколе SSL/TLS. Протокол SSL/TLS включает в себя три части: этап рукопожатия, этап аутентификации и этап обмена данными.
    Фаза рукопожатия: клиент инициирует запрос на подключение SSL/TLS к серверу, а затем сервер отправляет клиенту свой собственный цифровой сертификат. Клиент использует цифровой сертификат для проверки подлинности сервера и генерирует случайное число для последующих операций шифрования. В то же время клиент также сгенерирует предварительный секрет, зашифрует его с помощью открытого ключа сервера и отправит зашифрованный предварительный секрет на сервер.
    Фаза аутентификации: после получения предварительного главного ключа, отправленного клиентом, сервер использует свой собственный закрытый ключ для расшифровки и создания главного ключа (главного секрета). Затем сервер и клиент используют свои собственные случайные числа и предварительный мастер-ключ для вычисления сеансового ключа (session key) для последующих операций шифрования данных. После завершения фазы аутентификации обе стороны могут проверить личность другой.
    Этап обмена данными: после завершения этапов рукопожатия и аутентификации обе стороны начинают использовать сеансовый ключ для шифрования и дешифрования данных. Данные, передаваемые между клиентом и сервером, шифруются для обеспечения безопасности данных во время передачи.

Подведем итог

Хотя и HTTP, и HTTPS являются протоколами сетевой передачи, между ними есть большие различия. Протокол HTTP прост и быстр и подходит для распределенных информационных систем гипермедиа, но в нем отсутствует механизм шифрования, а данные легко прослушиваются и подделываются. Протокол HTTPS шифрует HTTP-связь через протокол SSL/TLS, чтобы обеспечить безопасность данных во время передачи, тем самым избегая риска хакерских атак. В практических приложениях необходимо выбрать соответствующий протокол в соответствии с конкретной ситуацией, чтобы обеспечить безопасность и эффективность передачи данных.

Guess you like

Origin blog.csdn.net/weixin_46254812/article/details/131182871
Recommended
The number of MaxKB GitHub Stars, an open source knowledge base question and answer system based on large language models, exceeded 5,000!
Ranking
Getting the basic concepts of ROS + catkin Profile
Spring Learning (2) --- Assembling Beans in the IoC Container
js to get the src attribute of the image regularly
STM32 is based on CubeIDE and HAL library basics entry study notes: Bluetooth WIFI STM32 connects to Alibaba Cloud
Short video learning - 3, pandas simple use of pivot_table
Print directory of project configuration log, output log
Understand the difference between vi and vim in Linux in 3 minutes
1 + x certificate Web front-end development HTML5 special exercises
mangodb save and insert the difference
7-1 Family tree processing (50 points) (binary tree solution)
Daily
More
2024-05-13(8)
2024-05-12(28)
2024-05-11(32)
2024-05-10(34)
2024-05-09(32)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)

Code World

© 2018 codetd.com