導(dǎo)讀:自從百度對(duì)部分地區(qū)開放HTTPS加密搜索服務(wù)后,越來越多的站長朋友開是關(guān)注有關(guān)HTTPS這塊的資訊��,同時(shí)也有很多的站長朋友都在觀望著����,那企業(yè)制作一個(gè)營銷型企業(yè)網(wǎng)站到底該不該做HTTPS?HTTPS的優(yōu)缺點(diǎn)主要是體現(xiàn)在哪些地方呢����,一起來看看!
HTTPS是什么
HTTPS(全稱:Hyper Text Transfer Protocol over Secure Socket
Layer)�,是以安全為目標(biāo)的HTTP通道,簡單講是HTTP的安全版���。即HTTP下加入SSL層����,HTTPS的安全基礎(chǔ)是SSL�����,因此加密的詳細(xì)內(nèi)容就需要SSL���。
HTTPS存在不同于HTTP的默認(rèn)端口及一個(gè)加密/身份驗(yàn)證層(在HTTP與TCP之間)����。這個(gè)系統(tǒng)提供了身份驗(yàn)證與加密通訊方法。現(xiàn)在它被廣泛用于萬維網(wǎng)上安全敏感的通訊�����,例如交易支付方面���。
傳統(tǒng)的HTTP模式��,存在著大量的灰色中間環(huán)節(jié)�,相關(guān)信息很容易被竊取�,但HTTPS卻是通過認(rèn)證用戶與服務(wù)器,將數(shù)據(jù)準(zhǔn)確地發(fā)送到客戶機(jī)與服務(wù)器�����,并采用加密方式以防數(shù)據(jù)中途被盜取��,大大降低了第三方竊取信息�、篡改冒充身份的風(fēng)險(xiǎn)�����。
HTTPS安全原理解析
HTTPS主要由有兩部分組成:HTTP + SSL /
TLS,也就是在HTTP上又加了一層處理加密信息的模塊�����。服務(wù)端和客戶端的信息傳輸都會(huì)通過TLS進(jìn)行加密�����,所以傳輸?shù)臄?shù)據(jù)都是加密后的數(shù)據(jù)�����。HTTPS與HTTP的原理區(qū)別可以觀察下圖:
HTTP工作原理:
1���、客戶端的瀏覽器首先要通過網(wǎng)絡(luò)與服務(wù)器建立連接����,該連接是通過TCP來完成的�����,一般TCP連接的端口號(hào)是80�����。
建立連接后,客戶機(jī)發(fā)送一個(gè)請(qǐng)求給服務(wù)器�,請(qǐng)求方式的格式為:統(tǒng)一資源標(biāo)識(shí)符(URL)、協(xié)議版本號(hào)���,后邊是MIME信息包括請(qǐng)求修飾符��、客戶機(jī)信息和許可內(nèi)容����。
2����、服務(wù)器接到請(qǐng)求后,給予相應(yīng)的響應(yīng)信息�����,其格式為一個(gè)狀態(tài)行���,包括信息的協(xié)議版本號(hào)�����、一個(gè)成功或錯(cuò)誤的代碼�,后邊是MIME信息包括服務(wù)器信息��、實(shí)體信息和可能的內(nèi)容�。
HTTPS的工作原理:
1、客戶端將它所支持的算法列表和一個(gè)用作產(chǎn)生密鑰的隨機(jī)數(shù)發(fā)送給服務(wù)器���。
2���、 服務(wù)器從算法列表中選擇一種加密算法,并將它和一份包含服務(wù)器公用密鑰的證書發(fā)送給客戶端;該證書還包含了用于認(rèn)證目的的服務(wù)器標(biāo)識(shí)�����,服務(wù)器同時(shí)還提供了一個(gè)用作產(chǎn)生密鑰的隨機(jī)數(shù)���。
3��、 客戶端對(duì)服務(wù)器的證書進(jìn)行驗(yàn)證(有關(guān)驗(yàn)證證書����,可以參考數(shù)字簽名)���,并抽取服務(wù)器的公用密鑰;然后���,再產(chǎn)生一個(gè)稱作pre_master_secret的隨機(jī)密碼串����,并使用服務(wù)器的公用密鑰對(duì)其進(jìn)行加密(參考非對(duì)稱加/解密)�,并將加密后的信息發(fā)送給服務(wù)器。
4����、客戶端與服務(wù)器端根據(jù)pre_master_secret以及客戶端與服務(wù)器的隨機(jī)數(shù)值獨(dú)立計(jì)算出加密和MAC密鑰(參考DH密鑰交換算法)。
5�、客戶端將所有握手消息的MAC值發(fā)送給服務(wù)器。
6��、服務(wù)器將所有握手消息的MAC值發(fā)送給客戶端��。
HTTPS的優(yōu)點(diǎn)與缺點(diǎn)
根據(jù)案例反饋�����,目前HTTPS的優(yōu)缺點(diǎn)主要分布在三方面:
HTTPS的優(yōu)點(diǎn):
安全性方面
在目前的技術(shù)背景下�����,HTTPS是現(xiàn)行架構(gòu)下最安全的解決方案,主要有以下幾個(gè)好處:
HTTPS的缺點(diǎn):
技術(shù)方面
成本方面
既然HTTPS有這么多缺點(diǎn)����,那是不是就不該做呢���,當(dāng)然不是的��,隨著技術(shù)的發(fā)展很多缺點(diǎn)是可以優(yōu)化和彌補(bǔ)的�。比如:
打開速度問題完全可以通過CDN加速解決�����,很多IDC也在著手推出免費(fèi)證書和一站式HTTPS搭建服務(wù)��,HTTPS成本在未來將會(huì)大大縮小!
我們到底要不要做HTTPS?
調(diào)研中發(fā)現(xiàn)��,大多數(shù)人對(duì)HTTPS持觀望態(tài)度��,他們對(duì)HTTPS安全性是認(rèn)可的���,但是從各個(gè)層面進(jìn)行考慮后�����,做出了目前不做HTTPS網(wǎng)站的決定��,主要有以下兩種觀點(diǎn):
正方觀點(diǎn)
反方觀點(diǎn)
HTTPS的數(shù)據(jù)加密性:
HTTPS中數(shù)據(jù)的保密性主要是通過加密完成的���。加密算法一般分為兩種�����,一種是非對(duì)稱加密(也叫公鑰加密)�,另外一種是對(duì)稱加密(也叫密鑰加密)����。
HTTPS使用非對(duì)稱加解密主要有兩個(gè)作用,一個(gè)是密鑰協(xié)商�,另外可以用來做數(shù)字簽名。所謂密鑰協(xié)商簡單說就是根據(jù)雙方各自的信息計(jì)算得出雙方傳輸內(nèi)容時(shí)對(duì)稱加解密需要使用的密鑰����。如下圖:
HTTS多次握手和復(fù)雜的加密機(jī)制有效的加大了網(wǎng)站的安全性,加密機(jī)制與認(rèn)證機(jī)制可以減少網(wǎng)站被劫持和假冒的風(fēng)險(xiǎn)!
隨著“互聯(lián)網(wǎng)+”時(shí)代的到來�����,全網(wǎng)營銷已經(jīng)變得非常重要����,你是否也想讓你的企業(yè)在網(wǎng)上發(fā)展更快更強(qiáng)大呢?那您身邊的深度網(wǎng)就是一家專致于企業(yè)營銷型網(wǎng)站建設(shè)�����,營銷型手機(jī)網(wǎng)站建設(shè)的公司�,不斷為傳統(tǒng)企業(yè)打造網(wǎng)絡(luò)快速賺錢機(jī)器��,為不少企業(yè)贏得了搶占網(wǎng)絡(luò)市場的先機(jī)���。而你離成功只差一個(gè)電話! 趕緊撥打深度網(wǎng)免費(fèi)熱線電話:400-615-8050。您可以點(diǎn)擊:
,進(jìn)行進(jìn)一步的咨詢!
