现今百度都在极力推行网站做https协议,这些协议相对来说,可以让网站的安全系数变得更高,这是一种加密的传输协议,因此也有很多的企业网站也极力的配合做了这种加密的协议。那么https的工作原理及与http的区别,你都了解吗?
https工作原理是什么
1、客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器。
2、服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识,服务器同时还提供了一个用作产生密钥的随机数。
3、客户端对服务器的证书进行验证,并抽取服务器的公用密钥;然后,再产生一个称作pre_master_secret的随机密码串,并使用服务器的公用密钥对其进行加密(参考非对称加/解密),并将加密后的信息发送给服务器;
4、客户端与服务器端根据pre_master_secret以及客户端与服务器的随机数值独立计算出加密和MAC密钥;
5、客户端将所有握手消息的MAC值发送给服务器;
6、服务器将所有握手消息的MAC值发送给客户端。
https与http的区别
1、安全
http的连接很简单,是无状态的;https协议是由http+ssl协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
2、端口
http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80端口,后者是443端口。
3、协议
http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
4、费用
https协议需要到ca申请证书,一般免费证书很少(推荐大家去申请Symantec的证书,免费一年哟)。
https加密传输协议现今深受很多企业的认可,随着在做了这种协议之后网站的排名可能都会出现波动的,这都是正常的情况,毕竟网站的协议头发生了变化,就像域名变了一样,但只要想百度申诉,自然网站的排名还是会逐渐恢复的。
未经允许不得转载:吾爱主机之家 » https的工作原理及与http的区别,站长了解下