利用https實現站點的訪問

簡介

      它是由Netscape開發並內置於其瀏覽器中，用於對數據進行壓縮和解壓操做，並返回網絡上傳送回的結果。HTTPS實際上應用了Netscape的安 全套接字層（SSL）做爲HTTP應用層的子層。（HTTPS使用端口443，而不是像HTTP那樣使用端口80來和TCP/IP進行通訊。）SSL使用 40 位關鍵字做爲RC4流加密算法，這對於商業信息的加密是合適的。HTTPS和SSL支持使用X.509數字認證，若是須要的話用戶能夠確認發送者是誰。

也就是說它的主要做用能夠分爲兩種：一種是創建一個信息安全通道，來保證數據傳輸的安全；另外一種就是確認網站的真實性。

 

HTTPS和HTTP的區別

1、https協議須要到ca申請證書，通常免費證書不多，須要交費。

2、http是超文本傳輸協議，信息是明文傳輸，https 則是具備安全性的ssl加密傳輸協議。

3、http和https使用的是徹底不一樣的鏈接方式，用的端口也不同，前者是80，後者是443。

4、http的鏈接很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，比http協議安全。

 

HTTPS 傳輸協議原理介紹

      咱們經常在使用網上銀行時看到的鏈接都是以「 https」 開始的，那麼這個 https 是什麼呢？

這實際上是表示目前鏈接使用了 SSL 進行加密，能保證客戶端到服務器端的通訊都在被保護起

來，那麼瀏覽器是若是實現的呢？下面咱們介紹一下 SSL 的基本實現方法。

 

     首先咱們有兩種基本的加解密算法類型：對稱加密，非對稱加密（公私鑰加密），如今

介紹一下這兩種加密算法的特色：

     對稱加密：密鑰只有一個，加密解密爲同一個密碼，且加解密速度快，典型的對稱加密

算法有 DES 、 AES 等，示意圖以下：

 

                             對稱加密

      非對稱加密：密鑰成對出現（且根據公鑰沒法推知私鑰，根據私鑰也沒法推知公鑰），

加密解密使用不一樣密鑰（公鑰加密須要私鑰解密，私鑰加密須要公鑰解密），相對對稱加密

速度較慢，典型的非對稱加密算法有 RSA 、 DSA 等，示意圖以下：

 

                           非對稱加密圖

 

      根據上面的兩種加密方法，如今咱們就能夠設計一種沒法讓他人在互聯網上知道你的通

訊信息的加密方法：

1. 在服務器端存在一個公鑰及私鑰

2. 客戶端從服務器取得這個公鑰

3. 客戶端產生一個隨機的密鑰

4. 客戶端經過公鑰對密鑰加密（非對稱加密）

5. 客戶端發送到服務器端

6. 服務器端接受這個密鑰而且之後的服務器端和客戶端的數據所有經過這個密鑰加

密（對稱加密）

HTTPS 通訊過程的時序圖以下：

 

                   HTTPS 通訊時序圖

正如上圖所示，咱們能保證下面幾點：

1. 客戶端產生的密鑰只有客戶端和服務器端能獲得

2. 加密的數據只有客戶端和服務器端才能獲得明文

3. 客戶端到服務端的通訊是安全的