ssl證書和https證書都是數(shù)字證書,是為網(wǎng)站提供一種網(wǎng)絡(luò)保護(hù)的方式。今天我們通過(guò)新網(wǎng)來(lái)看看ssl證書和https證書有什么區(qū)別,希望通過(guò)這些可以給大家普及一些關(guān)于網(wǎng)絡(luò)的基礎(chǔ)知識(shí)。
SSL原理
SSL證書就是遵守SSL協(xié)議,由受信任的數(shù)字證書頒發(fā)機(jī)構(gòu)CA,在驗(yàn)證
服務(wù)器身份后頒發(fā),具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能。
服務(wù)器部署了SSL證書后可以確保用戶在瀏覽器上輸入的機(jī)密信息和從服務(wù)器上查詢的機(jī)密信息從用戶電腦到服務(wù)器之間的傳輸鏈路上是高強(qiáng)度加密傳輸?shù)?,是不?huì)被非法篡改和竊取的。同時(shí)向網(wǎng)站訪問(wèn)者證明了服務(wù)器的真實(shí)性,此實(shí)體信息是通過(guò)第三方權(quán)威機(jī)構(gòu)驗(yàn)證的。也就是說(shuō)有兩大作用:數(shù)據(jù)加密和身份認(rèn)證。
a、確認(rèn)網(wǎng)站真實(shí)性(網(wǎng)站身份認(rèn)證):用戶需要登錄正確的網(wǎng)站進(jìn)行在線購(gòu)物或其它交易活動(dòng),但由于互聯(lián)網(wǎng)的廣泛性和開(kāi)放性,使得互聯(lián)網(wǎng)上存在著許多假冒、釣魚網(wǎng)站,用戶如何來(lái)判斷網(wǎng)站的真實(shí)性,如何信任自己正在訪問(wèn)的網(wǎng)站,可信網(wǎng)站將幫你確認(rèn)網(wǎng)站的身份。當(dāng)用戶需要確認(rèn)網(wǎng)站身份的時(shí)候,只需要點(diǎn)擊瀏覽器地址欄里面的鎖頭標(biāo)志即可。
b、保證信息傳輸?shù)臋C(jī)密性:用戶在登錄網(wǎng)站在線購(gòu)物或進(jìn)行各種交易時(shí),需要多次向服務(wù)器端傳送信息,而這些信息很多是用戶的隱私和機(jī)密信息,直接涉及經(jīng)濟(jì)利益或私密,如何來(lái)確保這些信息的安全呢?可信網(wǎng)站將幫您建立一條安全的信息傳輸加密通道。
HTTPS主要由兩部分組成:HTTP + SSL/TLS,也就是在HTTP上又加了一層處理加密信息的模塊。服務(wù)端和客戶端的信息傳輸都會(huì)通過(guò)TLS進(jìn)行加密,所以傳輸?shù)臄?shù)據(jù)都是加密后的數(shù)據(jù)。
HTTP原理
① 客戶端的瀏覽器首先要通過(guò)網(wǎng)絡(luò)與服務(wù)器建立連接,該連接是通過(guò)TCP來(lái)完成的,一般TCP連接的端口號(hào)是80。 建立連接后,客戶機(jī)發(fā)送一個(gè)請(qǐng)求給服務(wù)器,請(qǐng)求方式的格式為:統(tǒng)一資源標(biāo)識(shí)符(URL)、協(xié)議版本號(hào),后邊是MIME信息包括請(qǐng)求修飾符、客戶機(jī)信息和許可內(nèi)容。
② 服務(wù)器接到請(qǐng)求后,給予相應(yīng)的響應(yīng)信息,其格式為一個(gè)狀態(tài)行,包括信息的協(xié)議版本號(hào)、一個(gè)成功或錯(cuò)誤的代碼,后邊是MIME信息包括服務(wù)器信息、實(shí)體信息和可能的內(nèi)容。
HTTPS原理
① 客戶端將它所支持的算法列表和一個(gè)用作產(chǎn)生密鑰的隨機(jī)數(shù)發(fā)送給服務(wù)器;
② 服務(wù)器從算法列表中選擇一種加密算法,并將它和一份包含服務(wù)器公用密鑰的證書發(fā)送給客戶端;該證書還包含了用于認(rèn)證目的的服務(wù)器標(biāo)識(shí),服務(wù)器同時(shí)還提供了一個(gè)用作產(chǎn)生密鑰的隨機(jī)數(shù);
③ 客戶端對(duì)服務(wù)器的證書進(jìn)行驗(yàn)證,并抽取服務(wù)器的公用密鑰;然后,再產(chǎn)生一個(gè)稱作pre_master_secret的隨機(jī)密碼串,并使用服務(wù)器的公用密鑰對(duì)其進(jìn)行加密,并將加密后的信息發(fā)送給服務(wù)器;
④ 客戶端與服務(wù)器端根據(jù)pre_master_secret以及客戶端與服務(wù)器的隨機(jī)數(shù)值獨(dú)立計(jì)算出加密和MAC密鑰;
⑤ 客戶端將所有握手消息的MAC值發(fā)送給服務(wù)器;
⑥ 服務(wù)器將所有握手消息的MAC值發(fā)送給客戶端。
以上就是新網(wǎng)給大家?guī)?lái)的一些關(guān)于ssl證書和https證書的原理以及各自的特點(diǎn),大家可以根據(jù)這些特點(diǎn)來(lái)進(jìn)行判斷。希望這篇文章可以幫助到大家。