http協議與https協議

定義：

HTTP :超文本傳輸協議（HTTP，HyperText Transfer Protocol)是互聯網上應用最爲普遍的一種網絡協議。全部的WWW文件都必須遵照這個標準

HTTPS:（全稱：Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure，超文本傳輸安全協議），是以安全爲目標的HTTP通道，簡單講是HTTP的安全版.即HTTP下加入SSL層，HTTPS的安全基礎是SSL，所以加密的詳細內容就須要SSL

 

信任主機的問題

採用https的 服務器必須從CA （Certificate Authority）申請一個用於證實服務器用途類型的證書。該證書只有用於對應的服務器的時候，客戶端纔信任此主機。因此全部的銀行系統網站，關鍵部分應用都是https 的。客戶經過信任該證書，從而信任了該主機。其實這樣作效率很低，可是銀行更側重安全。這一點對局域網對內提供服務處的服務器沒有任何意義。局域網中的服務器，採用的證書無論是本身發佈的仍是從公衆的地方發佈的，其客戶端都是本身人，因此該局域網中的客戶端也就確定信任該服務器。

 

通信過程當中的數據的泄密和被篡改

1． 通常意義上的https，就是服務器有一個證書。

a) 主要目的是保證服務器就是他聲稱的服務器，這個跟第一點同樣。

b) 服務端和 客戶端之間的全部 通信，都是加密的。

i. 具體講，是客戶端產生一個對稱的 密鑰，經過服務器的證書來交換密鑰，即通常意義上的握手過程。

ii. 接下來全部的信息往來就都是加密的。第三方即便截獲，也沒有任何意義，由於他沒有密鑰，固然篡改也就沒有什麼意義了。

2． 少量對客戶端有要求的狀況下，會要求客戶端也必須有一個證書。

a) 這裏客戶端證書，其實就相似表示我的信息的時候，除了用戶名/密碼，還有一個CA 認證過的身份。由於我的證書通常來講是別人沒法模擬的，全部這樣可以更深的確認本身的身份。

b) 目前大多數我的銀行的專業版是這種作法，具體證書多是拿U盤（即U盾）做爲一個備份的載體。