次のようにHTTPSとHTTPの主な違い:
1、HTTPSプロトコルは、このように料金が必要、一般にあまりフリー証明書、証明書を申請する必要があるCA。
図2に示すように、HTTPはハイパーテキスト転送プロトコルであり、情報は、HTTPSがセキュリティSSL転送プロトコルで暗号化され、平文で送信されます。
3、HTTPおよびHTTPSの使用は、前者が443であり、80である、ポートと同じではない、完全に異なる接続です。
図4に示すように、HTTP接続は、非常に単純でステートレスであるHTTPSプロトコルSSL + HTTP暗号化された伝送プロトコル、ネットワーク認証プロトコル、セキュリティよりHTTPプロトコルによって構成されています。
以下は、特定の分析の一部です
まず、HTTPおよびHTTPSの基本的な概念
HTTP:インターネットで最も広く使用されているネットワークプロトコル、クライアントとサーバー側の要求と応答の標準(TCP)、ローカルブラウザにWWWサーバからの送信のためのハイパーテキスト転送プロトコルがあり、それはブラウジングを行うことができますこれは、ネットワークトラフィックが減少するように、より効率的です。
HTTPS:HTTPは、対象チャネルのための安全で、簡単に、HTTP、HTTP追加SSL層、HTTPSのセキュリティインフラストラクチャの安全なバージョンであるSSL、暗号化であるため、詳細はSSLにする必要があります。
HTTPSプロトコルの主な役割は、2つのタイプに分けることができる:一つは、データ伝送のセキュリティを確保するために、情報セキュリティのチャネルを確立することであり、他のサイトの真正性を確認することです。
二、HTTPおよびHTTPSの主な機能とワークフロー
HTTPの特長
1.サポートするクライアント/サーバモデル。(C / Sモード)
2.シンプルかつ高速:サーバーへの顧客サービス要求、代わりにリクエストメソッドとパスを送ります。リクエスト方法は、一般的にGET、HEAD、POSTを使用していました。各メソッドは、クライアントはサーバーの異なる種類を提供します。シンプルなHTTPプロトコルのためには、HTTPサーバーは、プログラム小規模になりますので、コミュニケーションは非常に高速です。
3.フレキシブル:HTTPデータ・オブジェクトの任意のタイプの送信を可能にします。コンテンツタイプでマークされている伝送のタイプです。
4.接続なし:なし制限を意味しないが、接続ごとに1つだけの要求を取り付けていません。サーバがクライアントの要求を処理し、顧客の応答を受信した後、すなわち、切断。このようにして、送信時間を節約することができます。
5.ステートレス:HTTPプロトコルがあるステートレスなプロトコル。いかなる状態は、トランザクション処理とメモリのためのプロトコルではありません。接続ごとに送信されるデータの量をもたらすことができる情報の前に必要なその後の処理は、それが再送信されなければならないことを状態手段の欠如は、増加された場合。サーバは、高速への応答の前の情報を必要としない一方、
HTTPワークフロー
最初のステップ:TCP / IPコネクションの確立は、クライアントとサーバは、3ウェイハンドシェイクのソケットを介して接続されています
ステップ2:クライアントが(例:POST / login.htmlとHTTP / 1.1)サーバーにHTTPリクエストを送信します
第三段階:クライアントがリクエストヘッダ、要求内容を送信し、最終的にはクライアント要求の完了を記念して、空白行を送信
第四段階:HTTP / 1.1 200 OK:サーバの応答を作るためには、例えば、クライアントの要求に対する応答を表し、
ステップ5:サーバーがクライアントヘッドに応答メッセージを送信
ステップ6:サーバは、クライアントのヘッダ情報に要求を送信した後、また、最初の応答メッセージが送信されるマーキング、空白行を送信し、クライアントへのコンテンツタイプに必要なデータ形式にデータを送信します
ステップ7:サーバーまたはクライアントが接続を増加させた場合、サーバーは、TCP接続を閉じる:キープアライブは、クライアントとサーバが接続を保存し続けて、あなたがたときに次の要求この接続を使用し続けることができますと言います
HTTPSの特長
HTTPSは、変更されたHTTPプロトコル、暗号化データであり、その機密性を確保します。個人情報を盗むし、データを課金からサイトと相互作用したときに、その構成は、ユーザーを保護することができます。
1、利点
HTTP、HTTPSに比べて大幅に偽装し、悪意のある攻撃やデータ費の使用を改善する、サーバーを保護することは、ある程度までもありながら、HTTPSに加えて、ユーザデータのセキュリティを確保、情報のよりよい機密性を提供することができます。
2、欠点
欠点も明らかにされている高い技術のしきい値は、個人または個人のウェブサイトをサポートするために最も困難、まずHTTPS、CAによって発行された証明書は、年会費を要求され、ドッキングに加え、HTTPSでの合意はまた、追加の技術サポートを必要とし、第二に、現在のほとんどのサイトのための最大の利点は、それが適切ではない、HTTPS、データのセキュリティと機密性を気にしない。第三に、HTTPSは、http彼らのニーズより多くのリソースをするに比べて、サービス側の負担を増加させましたサポートするだけでなく、ユーザーのアクセス速度を減少させ、第四、大規模な使用のHTTP Webサイトには、多くのユーザーが認識していない操作を行う気にしない場合は、ブラウザ側でも、特に大きな違いはないが、依然として存在しています。
HTTPSワークフロー
最初のステップ:顧客がWebサーバーにアクセスするには、HTTPS URLを使用するには、WebサーバーへのSSL接続が必要です。
ステップ2:Webサーバーがクライアントの要求を受信した後、証明書情報がサイトになりますが(証明書は、公開鍵を含む)をクライアントにコピーを送信します。
第三段階:クライアントブラウザとWebサーバーのセキュリティレベルは、情報のレベルを、暗号化されたSSL接続を、交渉を始めました。
ステップ4:クライアントのブラウザ、セキュリティレベルに応じて、セッションキーを確立し、その後、セッションキーを暗号化してサイトに送信するために、サイトの公開キーを使用することに合意しました。
ステップ5:Webサーバーのセッションキーを解読するために自分の秘密鍵を使用します。
ステップ6:Webサーバークライアントと暗号化されたセッションキーの間の通信を使用して。
最後に、あなたは無料の1年を申請することができますアリは、SSL証明書になります、と言います
