建站公司告訴您:HTTP和HTTPS有什么區(qū)別?
HTTP(Hypertext Transfer Protocol)超文本傳輸協(xié)議是用來在Internet上傳送超文本的傳送協(xié)議,它可以使瀏覽器更加高效,使網(wǎng)絡(luò)傳輸減少。但HTTP協(xié)議采用明文傳輸信息,存在信息竊聽、信息篡改和信息劫持的風(fēng)險。
HTTPS(Secure Hypertext Transfer Protocol) 安全超文本傳輸協(xié)議是一個安全的通信通道,它基于HTTP開發(fā),用于在客戶計算機(jī)和服務(wù)器之間交換信息。HTTPS使用安全套接字層(SSL)進(jìn)行信息交換,簡單來說HTTPS是HTTP的安全版,是使用TLS/SSL加密的HTTP協(xié)議。
什么是SSL數(shù)字證書(SSL證書)?
數(shù)字證書的一種,類似于駕駛證、護(hù)照和營業(yè)執(zhí)照的電子副本。因為配置在服務(wù)器上,也稱為SSL服務(wù)器證書。SSL 證書就是遵守 SSL協(xié)議,由受信任的數(shù)字證書頒發(fā)機(jī)構(gòu)CA(如GlobalSign,wosign),在驗證服務(wù)器身份后頒發(fā),具有服務(wù)器身份驗證和數(shù)據(jù)傳輸加密功能。
CA:
即證書授權(quán)中心(CA, Certificate Authority)。CA是負(fù)責(zé)簽發(fā)證書、認(rèn)證證書、管理已頒發(fā)證書的機(jī)關(guān)。用戶向CA提出申請后,CA負(fù)責(zé)審核用戶信息,然后對關(guān)鍵信息利用私鑰進(jìn)行”簽名”,并公開對應(yīng)的公鑰。客戶端可以利用公鑰驗證簽名。
CSR:
CSR(Certificate Signing Request)即證書請求文件,也就是證書申請者在申請數(shù)字證書時由CSP(加密服務(wù)提供者)在生成私鑰的同時也生成證書請求文件,證書申請者只要把CSR文件提交給證書頒發(fā)機(jī)構(gòu)后,證書頒發(fā)機(jī)構(gòu)使用其根證書私鑰簽名就生成了證書公鑰文件,也就是頒發(fā)給用戶的證書。