http和https之间的区别

Question

HTTP和HTTPS标头有什么区别？

1. 使用HTTPS over HTTP有什么好处？
2. 制作网站HTTPS需要做哪些设置？
3. 我们可以使用HTTPS仅用于登录目的,然后使用HTTP吗？
4. HTTPS中是否存在任何威胁？
5. HTTPS所需的处理时间是否大于HTTP？
6. HTTPS的成本是否高于HTTP？

Answer 1

1. 使用HTTPS over HTTP有什么好处？

HTTPS表示您通过隧道加密HTTP有效负载的HTTP协议TLS/SSL.因此,好处是HTTP请求和响应通过网络安全传输,例如,您的Internet服务提供商不知道您在做什么.

2. 如何使用HTTPS？

在您的端点启用它,通常是应用程序服务器前面的Web服务器.大多数Web服务器(例如IIS,Apache)通过配置支持此功能.根据您的保密要求,这可能还不够.

3. 我们可以使用HTTPS仅用于登录目的,然后使用HTTP吗？

从技术上讲,这是可能的,但它带来了一些安全风险.示例:在安全登录后,您将传输标识用户的会话ID.如果您不安全地传输这些会话ID(没有SSL),则会话劫持会成为风险("中间人")

4. 制作网站HTTPS需要做哪些设置？

见#2.在公共互联网方案中,您应该从某个证书颁发机构(CA)请求(购买)证书,以便最终用户客户端可以验证他们是否应该信任您的证书.

5. HTTPS中是否存在任何威胁？

在协议本身中,存在中间人攻击的轻微风险.例如,客户端和服务器之间的代理可以伪装成服务器本身(这需要成功攻击网络基础设施,例如DNS).还有其他一些与协议本身无关的"更加模糊"的风险,例如:

• 使用过时的加密密钥长度(例如256位)
• 丢失私钥或不适当的密钥管理程序(例如通过未加密的电子邮件发送)
• 证书颁发机构失败(只看2011年的新闻稿)

6. HTTPS所需的处理时间是否大于HTTP？

是的,密钥协商(握手)需要大量的CPU容量.

Answer 2

1. HTTPS 代表http安全并提供加密.
2. 您通常将此任务委派给Web服务器.
3. 对的,这是可能的.
4. 取决于您的网络服务器,您至少应该提供证书,如果您的网站是公开的,您应该购买它.
5. HTTPS不会消除所有威胁,但不会添加任何威胁.
6. 是的,它需要更多的资源.

Answer 3

建议查看
http://www.wisegeek.com/what-is-the-difference-between-http-and-https.htm