正文

https

发布时间：2023-04-13 12:13:26 稿源：创意岭阅读： 120

大家好！今天让创意岭的小编来大家介绍下关于https的问题，以下是小编对此问题的归纳整理，让我们一起来看看吧。

开始之前先推荐一个非常厉害的Ai人工智能工具，一键生成原创文章、方案、文案、工作计划、工作报告、论文、代码、作文、做题和对话答疑等等

只需要输入关键词，就能返回你想要的内容，越精准，写出的就越详细，有微信小程序端、在线网页版、PC客户端

官网：https://ai.de1919.com。

创意岭作为行业内优秀的企业，服务客户遍布全球各地，如需了解相关业务请拨打电话175-8598-2043，或添加微信：1454722008

本文目录:

1、什么是https？https与http的区别在哪里
2、什么是http和https？
3、https证书有哪些
4、Https详细过程

一、什么是https？https与http的区别在哪里

概述：HTTPS简单讲是HTTP的安全版。只是HTTPS加密信任这个环节，需要信任机构颁发可信证书。

1、关于端口区别：HTTP：80端口、HTTPS：443端口。

2、数据传输区别：HTTP数据明文传输、HTTPS数据加密传输。

3、真假网站识别：HTTP很容易被复制、HTTPS网站使用OV或EV证书必须要实名，而且要求很严格，尤其是EV证书，地址栏将直接展示名称，比如各大银行的网站。

4、应用传输：HTTP工作于应用层、HTTPS工作在传输层。

5、地址协议区别：

http://开头（浏览器情况下显示问号、不安全）

https://开头（浏览器展示安全，绿色小锁图标）

6、协议门槛：HTTP不需要证书、HTTPS需要JoySSL机构颁发SSL证书。

7、关于劫持：

HTTP很容易被劫持，打开网页甚至直接跳转到另一个网站。

HTTPS加密安全，不被劫持，交易传输数据加密

二、什么是http和https？

http全称是超文本传输协议（Hypertext transfer protocol）是一种详细规定了浏览器和万维网服务器之间互相通信的规则，通过因特网传送万维网文档的数据传送协议。

https全称是超文本传输安全协议（Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure）是以安全为目标的http通道，简单讲是http的安全版。

http和https的区别：

1、安全性不同。http是超文本传输协议，信息是明文传输的。https是具有安全性的ssl证书加密的传输协议。所以https比http更安全

2、默认端口不同。http的默认端口是80，https的默认端口是443。

3、协议不同。http是无状态的协议，而https是由ssl+http构建的可进行加密传输、身份认证的网络协议。

4、部署的成本不同。http是免费的，https是需要证书的，一般免费证书很少，需要交费。所以https的成本相对会更高。

三、https证书有哪些

https证书即SSL证书，常用的类型如下：

1）单域名SSL证书：根据字面意思很好理解的，就是仅保护一个域名的普通SSL证书，可以是顶级域名也可以是二级域名。

2）多域名SSL证书：也是和字面意思一样，就是可以同时保护多个域名，不管是主域名还是子域名都行，一般可保护2~250个域名，当你有新的域名需要保护时，随时可以添加，如果超过保护数量是需要支付一定的添加费用的，但是比起重新申请一张SSL证书要划算的多，而且还节省了重新审核的时间。

3）通配符SSL证书：它是能够保护一个域名以及该域名的所有下一级域名，有范围上的限制，但是没有数量上的限制，适合拥有大量二级域名的用户。

4）DV SSL证书：亦是域名验证型证书，申请该证书时，CA（证书颁发机构）只需审核域名的所有权即可，整个流程非常简单，无需人工，由系统自动完成。所以时间上是比较快的，一般10分钟左右就能签发，而且价格比较便宜，相对来说等级也是比较低的，适合个人网站及小型组织或企业网站。

5）OV SSL证书：这个是企业验证型，比DV证书的验证要求要高一些。它不仅需要验证域名的所有权，还需要验证企业身份，验证是需提供企业信息和公司营业执照扫描件等资料，都是通过人工审核的，一般需要3-5个工作日才能颁发，价格也相对较高一些，但是安全等级大大的提高了，适合一般组织或中小型企业网站。

6）EV SSL证书：这是目前业界最高安全级别的证书，功能比前两位都强大。如果用户安装了此证书，浏览器不仅会显示绿色的地址栏及https前缀和安全锁的标志，而且还会显示企业名，这个不仅看上去就很高大上，而且真的更安全。当然了，EV SSL证书审核也是最严格的，需要提供企业信息和公司营业执照扫描件等资料以及邓白氏或者律师意见信，CA机构会人工验证组织和电话信息，一般3-7个工作日才能颁发，价格也是相对比较高的，适用于在线交易网站、大型企业或金融、银行等组织。

四、Https详细过程

相信做IT的程序员们对https都不陌生，目前几乎所有的请求都基于https，但究竟它整个发送的过程是什么呢？想彻底搞明白https，细致的把每一个环节都弄清楚就很重要了。

首先，准备工作如下：

1.服务端生成自己的公私钥（具体方法可以百度），公钥S.pub，私钥S.pri

2.将公钥S.pub给权威的CA机构（花钱）

3.CA机构生成公私钥CA.pub和CA.pri。再使用CA.pri对你的S.pub签名生成CA证书，再将CA证书颁发给服务器。

4.各个电脑手机等终端生产的时候都内置了CA机构的根证书，CA的公钥CA.pub。

到此，服务端申请证书过程已经结束，通信前的工作就完成了，接下来就是服务器和各客户端的交互了。

1.客户端生成随机数Random_C，向服务器发送客户端的SSL版本和支持的加密算法、Random_C

2.服务端生成的随机数Random_S，服务器返回选好的加密算法和Hash算法、随机数Random_S。同时返回CA证书，里面包含公钥S.pub、证书的颁发机构、有效期等信息

3.客户端收到这些后，用本地的CA根证书、CA.pub去验证服务器给的证书的合法性。若合法继续下一步，不合法则断开，提示用户

4.验证合法后，客户端计算产生随机数字pre-master，使用S.pub加密。根据两个明文随机数Random_C、Random_S和pre-master计算得出对称密钥 enc_key = Fun(Random_C、Random_S、pre-master)。使用约定的hash算法计算摘要，并使用对称密钥enc_key加密

5.将上面生成的所有信息（加密后的pre-master、加密的摘要信息）发送给服务端

6.服务器使用S.pri对pre-master解密，结合Random_C、Random_S，计算得出对称密钥。再使用hash算法计算摘要信息，使用对称密钥解密客户端发过来的信息，验证密钥的正确性

7.根据摘要信息生成数据，并使用对称密钥加密发给客户端。客户端验证，验证通过则握手完成。

8.此后，客户端和服务端使用上述的对称密钥enc_key加密/解密进行通信

以上就是关于https相关问题的回答。希望能帮到你，如有更多相关问题，您也可以联系我们的客服进行咨询，客服也会为您讲解更多精彩的知识和内容。