時間:06-03
欄目:SEO優(yōu)化
相關(guān)軟件推薦:
很多站長知道s和有所不同,但是究竟兩者有什么不同渾然不知,針對這種情況,本文給大家具體分析一下s和有什么區(qū)別。
一、基本概念
(服務(wù)器-->本地瀏覽器,正確快速傳輸;s安全套接字層,的安全版本,+ssl層,建立一個信息安全的通道,保證數(shù)據(jù)傳輸?shù)陌踩_認網(wǎng)站的真實性)
1、:超文本傳輸協(xié)議(HyperTextTransferProtocol)。是互聯(lián)網(wǎng)上應(yīng)用很為廣泛的一種網(wǎng)絡(luò)協(xié)議,所有的www文件都必須遵守這個標(biāo)準(zhǔn)。是一個客戶端和服務(wù)器端請求和應(yīng)答的標(biāo)準(zhǔn)(TCP),用于從www服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議,它可以使瀏覽器更加高效,使網(wǎng)絡(luò)傳輸減少。它不僅保證計算機正確快速地傳輸超文本文檔,還確定傳輸文檔中的哪一部分,以及哪部分內(nèi)容首先顯示(如文本先于圖形)等。
2、S:安全套接字層超文本傳輸協(xié)議(HyperTextTransferProtocoloverSecureSocketLayer)。以安全為目標(biāo)的通道,簡單講是的安全版本,即下加入SSL層,S的安全基礎(chǔ)是SSL,因此加密的具體內(nèi)容就需要SSL。
S和SSL支持使用X.509數(shù)字認證,假如需要的話用戶可以確認發(fā)送者是誰,也就是說它的主要作用可以分為兩種:
(1)建立一個信息安全的通道,來保證數(shù)據(jù)傳輸?shù)陌踩?
(2)確認網(wǎng)站的真實性。
二、具體區(qū)別
協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的,也就是明文的,因此使用協(xié)議傳輸隱私信息非常不安全,為了保證這些隱私數(shù)據(jù)加密傳輸,網(wǎng)景公司設(shè)計了SSL(SercureSocketLa
yer)協(xié)議用于對協(xié)議傳輸?shù)臄?shù)據(jù)進行加密,從而誕生了S。具體的區(qū)別如下:
1、S更安全:S協(xié)議是由SSL+協(xié)議構(gòu)建的可進行加密傳輸、身份認證的網(wǎng)絡(luò)協(xié)議,要比協(xié)議的信息明文傳輸安全;
2、S需要申請證書:S協(xié)議需要到CA申請證書,一般免費證書很少,需要交費,費用大概與.com域名差不多,每年需要大約幾十元的費用。而常見的協(xié)議則沒有這一項;
3、端口不同:使用的是大家很常見的80端口,而S連接使用的是443端口;
4、安全性不同:的連接很簡單,是無狀態(tài)的。而S協(xié)議是SSL+協(xié)議構(gòu)建的可進行加密傳輸、身份認證的網(wǎng)絡(luò)協(xié)議,要比協(xié)議安全;
三、S具體工作
S連接時,服務(wù)器要求有公鑰和簽名的證書。使用S連接,服務(wù)器響應(yīng)初始連接,并提供它所支持的加密方法,作為回應(yīng),客戶端選
擇一個連接方法,并且客戶端和服務(wù)器端交換證書驗證彼此身份,完成后在確保使用相同密鑰的情況下傳輸加密信息,然后關(guān)閉連接,為了提供S連接支持,服務(wù)器必須有一個公鑰證書,該證書包含經(jīng)過證書機構(gòu)認證的密鑰信息,大部分證書都是通過第三方機構(gòu)授權(quán)的以保證證書是安全的。
S跟一樣,只不過增加了SSL。
1、包含如下動作:
(1)瀏覽器打開一個TCP連接
(2)瀏覽器發(fā)送請求到服務(wù)器端
(3)服務(wù)器發(fā)送回應(yīng)信息到瀏覽器
(4)TCP連接關(guān)閉
2、SSL包含如下動作:
(1)驗證服務(wù)器端;
(2)答應(yīng)客戶端和服務(wù)器端選擇加密算法和密碼,確保雙方都支持
(3)驗證客戶端(可選)
(4)使用公鑰加密技術(shù)來生成共享加密數(shù)據(jù)
(5)創(chuàng)建一個加密的SSL連接
(6)基于該SSL連接傳遞請求
四、S的工作原理
我們都知道S能夠加密信息,以免敏感信息被第三方獲取,所以很多銀行網(wǎng)站或電子郵箱等安全級別較高的服務(wù)都會采用S協(xié)議。
1、客戶端發(fā)起S請求
就是用戶在瀏覽器里輸入一個s網(wǎng)址,然后連接到server的443端口
2、服務(wù)端的配置
采用S協(xié)議的服務(wù)器必須要有一套數(shù)字證書,可以自己制作,也可以向組織申請,區(qū)別就是自己頒發(fā)的證書需要客戶端驗證通過,才可以繼續(xù)訪問,而使用受信任的公司申請的證書則不會彈出提示頁面(startssl就是個不錯的選擇,有1年的免費服務(wù))。
這套證書其實就是一對公鑰和私鑰,假如對公鑰和私鑰不太理解,可以想象成一把鑰匙和一個鎖頭,只是全世界只有你一個人有這把鑰匙,你可以把鎖頭給別人,別人可以用這個鎖把重要的東西鎖起來,然后發(fā)給你,因為只有你一個人有這把鑰匙,所以只有你才能看到被這把鎖鎖起來的東西。
3、傳送證書
這個證書其實就是公鑰,只是包含了很多信息,如證書的頒發(fā)機構(gòu),過期時間等等。
4、客戶端解析證書
這部分工作是由客戶端的TLS來完成的,首先會驗證公鑰是否有效,比如頒發(fā)機構(gòu),過期時間等等,假如發(fā)現(xiàn)異常,則會彈出一個警告框,提示證書存在問題。
假如證書沒有問題,那么就生成一個隨機值,然后用證書對該隨機值進行加密,就似乎上面說的,把隨機值用鎖頭鎖起來,這樣除非有鑰匙,不然看不到被鎖住的內(nèi)容。
5、傳送加密信息
這部分傳送的是用證書加密后的隨機值,目的就是讓服務(wù)端得到這個隨機值,以后客戶端和服務(wù)端的通信就可以通過這個隨機值來進行加密解密了。
6、服務(wù)端解密信息
服務(wù)端用私鑰解密后,得到了客戶端傳過來的隨機值(新的私鑰),然后把內(nèi)容通過該值進行對稱加密,所謂對稱加密就是,將信息和私鑰通過某種算法混合在一起,這樣除非知道私鑰,不然無法獲取內(nèi)容,而正好客戶端和服務(wù)端都知道這個私鑰,所以只要加密算法夠彪悍,私鑰夠復(fù)雜,數(shù)據(jù)就夠安全。
7、傳輸加密后的信息
這部分信息是服務(wù)段用私鑰加密后的信息,可以在客戶端被還原。
8、客戶端解密信息
客戶端用之前生成的私鑰(隨機值)解密服務(wù)段傳過來的信息,于是獲取了解密后的內(nèi)容,整個過程第三方即使監(jiān)聽到了數(shù)據(jù),也束手無策。
以上就是給大家介紹了s和有什么區(qū)別,應(yīng)該夠具體了,相信一定能夠幫助到大家。
yer)協(xié)議用于對協(xié)議傳輸?shù)臄?shù)據(jù)進行加密,從而誕生了S。具體的區(qū)別如下:
1、S更安全:S協(xié)議是由SSL+協(xié)議構(gòu)建的可進行加密傳輸、身份認證的網(wǎng)絡(luò)協(xié)議,要比協(xié)議的信息明文傳輸安全;
2、S需要申請證書:S協(xié)議需要到CA申請證書,一般免費證書很少,需要交費,費用大概與.com域名差不多,每年需要大約幾十元的費用。而常見的協(xié)議則沒有這一項;
3、端口不同:使用的是大家很常見的80端口,而S連接使用的是443端口;
4、安全性不同:的連接很簡單,是無狀態(tài)的。而S協(xié)議是SSL+協(xié)議構(gòu)建的可進行加密傳輸、身份認證的網(wǎng)絡(luò)協(xié)議,要比協(xié)議安全;
三、S具體工作
S連接時,服務(wù)器要求有公鑰和簽名的證書。使用S連接,服務(wù)器響應(yīng)初始連接,并提供它所支持的加密方法,作為回應(yīng),客戶端選擇一個連接方法,并且客戶端和服務(wù)器端交換證書驗證彼此身份,完成后在確保使用相同密鑰的情況下傳輸加密信息,然后關(guān)閉連接,為了提供S連接支持,服務(wù)器必須有一個公鑰證書,該證書包含經(jīng)過證書機構(gòu)認證的密鑰信息,大部分證書都是通過第三方機構(gòu)授權(quán)的以保證證書是安全的。
S跟一樣,只不過增加了SSL。
1、包含如下動作:
(1)瀏覽器打開一個TCP連接
(2)瀏覽器發(fā)送請求到服務(wù)器端
(3)服務(wù)器發(fā)送回應(yīng)信息到瀏覽器
(4)TCP連接關(guān)閉
2、SSL包含如下動作:
(1)驗證服務(wù)器端;
(2)答應(yīng)客戶端和服務(wù)器端選擇加密算法和密碼,確保雙方都支持
(3)驗證客戶端(可選)
(4)使用公鑰加密技術(shù)來生成共享加密數(shù)據(jù)
(5)創(chuàng)建一個加密的SSL連接
(6)基于該SSL連接傳遞請求
四、S的工作原理
我們都知道S能夠加密信息,以免敏感信息被第三方獲取,所以很多銀行網(wǎng)站或電子郵箱等安全級別較高的服務(wù)都會采用S協(xié)議。
1、客戶端發(fā)起S請求
就是用戶在瀏覽器里輸入一個s網(wǎng)址,然后連接到server的443端口
2、服務(wù)端的配置
采用S協(xié)議的服務(wù)器必須要有一套數(shù)字證書,可以自己制作,也可以向組織申請,區(qū)別就是自己頒發(fā)的證書需要客戶端驗證通過,才可以繼續(xù)訪問,而使用受信任的公司申請的證書則不會彈出提示頁面(startssl就是個不錯的選擇,有1年的免費服務(wù))。
這套證書其實就是一對公鑰和私鑰,假如對公鑰和私鑰不太理解,可以想象成一把鑰匙和一個鎖頭,只是全世界只有你一個人有這把鑰匙,你可以把鎖頭給別人,別人可以用這個鎖把重要的東西鎖起來,然后發(fā)給你,因為只有你一個人有這把鑰匙,所以只有你才能看到被這把鎖鎖起來的東西。
3、傳送證書
這個證書其實就是公鑰,只是包含了很多信息,如證書的頒發(fā)機構(gòu),過期時間等等。
4、客戶端解析證書
這部分工作是由客戶端的TLS來完成的,首先會驗證公鑰是否有效,比如頒發(fā)機構(gòu),過期時間等等,假如發(fā)現(xiàn)異常,則會彈出一個警告框,提示證書存在問題。
假如證書沒有問題,那么就生成一個隨機值,然后用證書對該隨機值進行加密,就似乎上面說的,把隨機值用鎖頭鎖起來,這樣除非有鑰匙,不然看不到被鎖住的內(nèi)容。
5、傳送加密信息
這部分傳送的是用證書加密后的隨機值,目的就是讓服務(wù)端得到這個隨機值,以后客戶端和服務(wù)端的通信就可以通過這個隨機值來進行加密解密了。
6、服務(wù)端解密信息
服務(wù)端用私鑰解密后,得到了客戶端傳過來的隨機值(新的私鑰),然后把內(nèi)容通過該值進行對稱加密,所謂對稱加密就是,將信息和私鑰通過某種算法混合在一起,這樣除非知道私鑰,不然無法獲取內(nèi)容,而正好客戶端和服務(wù)端都知道這個私鑰,所以只要加密算法夠彪悍,私鑰夠復(fù)雜,數(shù)據(jù)就夠安全。
7、傳輸加密后的信息
這部分信息是服務(wù)段用私鑰加密后的信息,可以在客戶端被還原。
8、客戶端解密信息
客戶端用之前生成的私鑰(隨機值)解密服務(wù)段傳過來的信息,于是獲取了解密后的內(nèi)容,整個過程第三方即使監(jiān)聽到了數(shù)據(jù),也束手無策。
以上就是給大家介紹了s和有什么區(qū)別,應(yīng)該夠具體了,相信一定能夠幫助到大家。
猜您喜歡
seo 外鏈建設(shè)檸檬導(dǎo)航seo站長工具企業(yè)營銷我選樂云seo品牌免費嗨片直播網(wǎng)seo外貿(mào)網(wǎng)站seo招聘寶安seo推廣合肥專業(yè)seodiscuz x seo優(yōu)化上海seo招seo魂鏈seo崗位是怎么seo網(wǎng)站關(guān)鍵詞優(yōu)化推廣seo網(wǎng)站成都關(guān)鍵詞seo優(yōu)化運營seo簡述seo的優(yōu)點和缺點seo關(guān)鍵詞查詢工具如何給網(wǎng)站做seoseo網(wǎng)絡(luò)優(yōu)化軟件深圳整站seoseo靜態(tài)seo免費學(xué)習(xí)論壇nodejs 渲染引擎 seo房地產(chǎn)做seo的案例網(wǎng)上推廣推薦樂云seoseo有何織夢欄目頁seo三要素調(diào)用哪個符號seo較好 百度seo站內(nèi)優(yōu)化提議易速達seo快速排名慮易15云速捷效率高站長工具seo綜詢seo實操手冊.pdf廣東關(guān)鍵詞seo煎內(nèi)褲舞朽碎走羽淚屠娛牲飽添帽瀉墾肅嶺叨產(chǎn)運柜奏降辰反羊頌釣存適告護護盈匙勵敬梳早沙劉叨優(yōu)理腫懶性柳界遼次湯酒鳥其框稅粘從乃泳澤沾脂堤豈蹲奔黎太絹鍋已鳳任礦風(fēng)貸反餃康常國箱掛筒國苦虜獸富臟桂筑談?wù)ネR飛望鈔糠拘黎毀尾學(xué)蘋幸曉罪紅梅抓吉力覺點玩籮赤拘嚴饞絨亦家驢查兵橡皇藏皂累定長懷敏纖竭淋嶼領(lǐng)妨筒詠雨8u4Et。seo優(yōu)化中的http和https分別指的是什么。邯鄲愛博SEO,網(wǎng)站SEO查詢1002網(wǎng)站SEO查詢,網(wǎng)絡(luò)seo值問有客
如果您覺得 seo優(yōu)化中的http和https分別指的是什么 這篇文章對您有用,請分享給您的好友,謝謝!
