Entrevistador: cuénteme sobre la diferencia entre https y http
"Ningún tiempo es demasiado importante, Hua ya no es Yang"
01 Prefacio
Debido a que los datos transmitidos por el protocolo http se transmiten en forma de texto sin formato y el contenido no está cifrado, esto provoca una transmisión insegura. Si hay información confidencial, como tarjetas bancarias y tarjetas de identificación en los datos transmitidos, es fácil que otros la roben y el fraude.
Entonces, a la gente se le ocurrió un protocolo que se puede transmitir de manera segura, el protocolo https. El protocolo se puede cifrar antes de que se transmita la información. Después del cifrado, el receptor debe descifrar para obtener la información, de lo contrario, incluso si intercepta los datos transmitidos, no será de ayuda.
02 diferencia
Entonces, ¿cuáles son las diferencias entre https y http? ¿Es un nuevo acuerdo? De hecho, https solo se establece sobre la base de http. Sabemos que el protocolo http realizará tres protocolos de enlace TCP antes de la transmisión de datos, y luego se transmitirán los datos. De hecho, https también realizará tres operaciones de protocolo de enlace, pero solo se agrega una capa SSL / TLS entre la capa de aplicación y la capa de transporte.
Primero echemos un vistazo a cómo está conectado https?
- Primero, el cliente inicia una solicitud al servidor, y el servidor envía una clave pública al cliente después del procesamiento.
- El cliente verifica la clave pública para ver si la clave pública es válida y expiró
- La verificación del cliente generará una clave de valor aleatorio y luego usará la clave pública para cifrar y devolverla al servidor
- Después de descifrar con la clave privada, el servidor obtiene la clave de valor aleatorio del cliente
- Use una clave de valor aleatorio para cifrar datos y transmitirlos al cliente
- El cliente utiliza el valor clave para descifrar los datos.
- El cliente obtiene los datos reales.
De la figura anterior, debemos entender la fase de enlace https. De hecho, lo anterior no es solo el protocolo SSL, sino también el protocolo TCP de tres vías para establecer la conexión.
Dado que https puede garantizar una transmisión segura, ¿todos los sitios web usan el protocolo https?
De hecho, el problema más crítico es el problema del certificado, que se utiliza para demostrar que su sitio web es seguro y no peligroso. Esto requiere una autoridad confiable de terceros para emitir certificados al sitio web, al igual que autorizarlo. Por ejemplo, creeremos en Alipay en China, por lo que estamos dispuestos a depositar todo el dinero en Yubao.
En términos generales, hay pocos certificados gratuitos, muchos de los cuales tienen que ser cobrados, y el precio es caro. Solo se deben utilizar aquellas grandes empresas o sitios web de comercio electrónico con altos coeficientes de seguridad, y generalmente no para los personales. Entonces, para resumir las deficiencias de https:
- Problema de certificado, precio alto
- La fase de apretón de manos consumirá tiempo extra
- La respuesta de búsqueda de SEO es lenta
- El rango de cifrado es relativamente limitado
- Si el certificado de la empresa autorizada se filtró, tampoco es seguro
03 Resumen
Para el proceso de encriptación, no es más que un problema de algoritmo. Use el algoritmo para realizar una operación de encriptación en valores aleatorios. Si su algoritmo tiene alta resistencia y complejidad, entonces es difícil de descifrar sin un método de desencriptación.
El algoritmo no es el alcance de nuestra consideración, siempre y cuando comprendamos bien el proceso, el ingeniero de front-end no necesita profundizar en los detalles. Siempre y cuando pueda contar el proceso anterior durante la entrevista, entonces no hay problema.
Todos están invitados a prestar atención a mi cuenta pública de WeChat "Front End Hours", ¡y los artículos se enviarán sincrónicamente!
