亚洲综合在线一区二区三区-日韩超碰人人爽人人做人人添-麻豆国产精品久久人妻-无码人妻丰满熟妇啪啪-天堂精品一区二区三区-99久久综合狠狠综合久久aⅴ

 

HTTPS(Secure Hypertext Transfer Protocol)安全超文本傳輸協議 它是一個安全通信通道，它基于HTTP開發，用于在客戶計算機和服務器之間交換信息。它使用安全套接字層(SSL)進行信息交換，簡單來說它是HTTP的安全版,是使用 TLS/SSL 加密的 HTTP 協議。

 

HTTP 協議采用明文傳輸信息，存在信息竊聽、信息篡改和信息劫持的風險，而協議 TLS/SSL 具有身份驗證、信息加密和完整性校驗的功能，可以避免此類問題。

 

TLS/SSL 全稱安全傳輸層協議 Transport Layer Security, 是介于 TCP 和 HTTP 之間的一層安全協議，不影響原有的 TCP 協議和 HTTP 協議，所以使用 HTTPS 基本上不需要對 HTTP 頁面進行太多的改造。

 

2.TLS/SSL 原理

 

HTTPS 協議的主要功能基本都依賴于 TLS/SSL 協議，本節分析安全協議的實現原理。

 

TLS/SSL 的功能實現主要依賴于三類基本算法：散列函數 Hash、對稱加密和非對稱加密，其利用非對稱加密實現身份認證和密鑰協商，對稱加密算法采用協商的密鑰對數據加密，基于散列函數驗證信息的完整性。

 

在信息傳輸過程中，散列函數不能單獨實現信息防篡改，因為明文傳輸，中間人可以修改信息之后重新計算信息摘要，因此需要對傳輸的信息以及信息摘要進行加密;對稱加密的優勢是信息傳輸1對1，需要共享相同的密碼，密碼的安全是保證信息安全的基礎，服務器和 N 個客戶端通信，需要維持 N 個密碼記錄，且缺少修改密碼的機制;非對稱加密的特點是信息傳輸1對多，服務器只需要維持一個私鑰就能夠和多個客戶端進行加密通信，但服務器發出的信息能夠被所有的客戶端解密，且該算法的計算復雜，加密速度慢。

 

以上就是https加密與http協議的區別。