您当前的位置:首页 > 电脑百科 > 站长技术 > 网站

不可遗漏的知识点----你应该知道的https

时间:2019-11-04 09:22:54  来源:  作者:
不可遗漏的知识点----你应该知道的https

 

基本概念

HTTP:超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。

HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL(SSL记录协议[SSL Record Protocol]),因此加密的详细内容就需要SSL。

HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

HTTPS和HTTP的区别

不可遗漏的知识点----你应该知道的https

 

 

1. https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。

2. http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。

3. http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

4. http的连接很简单,是无状态的;

5. HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

HTTPS最大的特点

HTTPS最大的特点是安全, 在保护用户隐私,防止流量劫持方面发挥着非常关键的作用。主要有以下3点:

  1. 内容加密。浏览器到百度服务器的内容都是以加密形式传输,中间者无法直接查看原始内容。
  2. 身份认证。保证用户访问的是百度服务,即使被 DNS 劫持到了第三方站点,也会提醒用户没有访问百度服务,有可能被劫持
  3. 数据完整性。防止内容被第三方冒充或者篡改。

HTTPS的缺点

1、证书费用以及更新维护。

2、HTTPS 降低一定用户访问速度(实际上优化好就不是缺点了)。

3、HTTPS 消耗 CPU 资源,需要增加大量机器。

HTTPS 网络访问过程

http协议下,用户只需要完成 TCP 三次握手建立 TCP 连接就能够直接发送 HTTP 请求获取应用层数据,此外在整个访问过程中也没有需要消耗计算资源的地方。

HTTPS 的访问过程,相比 HTTP 要复杂很多,在部分场景下,使用 HTTPS 访问有可能增加 7 个 RTT。

 

不可遗漏的知识点----你应该知道的https

 

  1. 三次握手建立 TCP 连接。耗时一个 RTT。
  2. 使用 HTTP 发起 GET 请求,服务端返回 302 跳转到 https://www.baidu.com 。需要一个 RTT 以及 302 跳转延时。
  3. 三次握手重新建立 TCP 连接。耗时一个 RTT。
  4. TLS 完全握手阶段一。耗时至少一个 RTT。
  5. 解析 CA 站点的 DNS。耗时一个 RTT。
  6. 三次握手建立 CA 站点的 TCP 连接。耗时一个 RTT。
  7. 发起 OCSP 请求,获取响应。耗时一个 RTT。
  8. 完全握手阶段二,耗时一个 RTT 及计算时间。
  9. 完全握手结束后,浏览器和服务器之间进行应用层(也就是 HTTP)数据传输。

当然不是每个请求都需要增加 7 个 RTT 才能完成 HTTPS 首次请求交互。大概只有不到 0.01% 的请求才有可能需要经历上述步骤。

HTTPS的性能优化

主要优化两方面,访问速度和计算性能。

HTTPS 访问速度优化

  1. 设置HSTS,服务端返回一个 HSTS 的 http header,浏览器获取到 HSTS 头部之后,在一段时间内,不管用户输入www.baidu.com还是http://www.baidu.com,都会默认将请求内部跳转成https://www.baidu.com。Chrome, firefox, ie 都支持了 HSTS。
  2. Session resume,复用session可以减少 CPU 消耗,因为不需要进行非对称密钥交换的计算。可以提升访问速度,不需要进行完全握手阶段二,节省了一个 RTT 和计算耗时。复用有2种方式,Session cache和Session ticket。
  3. Nginx设置Ocsp stapling。Ocsp 全称在线证书状态检查协议 (rfc6960),用来向 CA 站点查询证书状态,比如是否撤销。通常情况下,浏览器使用 OCSP 协议发起查询请求,CA 返回证书状态内容,然后浏览器接受证书是否可信的状态。这个过程非常消耗时间,因为 CA 站点有可能在国外,网络不稳定,RTT 也比较大。如果不需要查询则可节约时间。
  4. 使用 SPDY 或者 HTTP2。SPDY 最大的特性就是多路复用,能将多个 HTTP 请求在同一个连接上一起发出去,不像目前的 HTTP 协议一样,只能串行地逐个发送请求。Pipeline 虽然支持多个请求一起发送,但是接收时依然得按照顺序接收,本质上无法解决并发的问题。HTTP2支持多路复用,有同样的效果。
  5. False start。简单概括 False start 的原理就是在 clientkeyexchange 发出时将应用层数据一起发出来,能够节省一个 RTT。

HTTPS 计算性能优化

  1. 优先使用 ECC椭圆加密算术。
  2. 使用最新版的 openssl。
  3. 硬件加速方案。
  4. TLS 远程代理计算

喜欢小编文章的可以点个赞关注小编哦,小编每天都会给大家更新文章。



Tags:https   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除,谢谢。
▌相关推荐
我们日常用https访问网站的时候,和网站交互的数据是加密的,所用的协议就是SSL/TLS。所以即使我们截获了这些数据包,我们也不能看到加密的内容。比如我们随便打开百度的网址,用wi...【详细内容】
2021-07-16  Tags: https  点击:(1)  评论:(0)  加入收藏
1. 实验说明:前面的章节我们已经简单学习了windows server2019上如何搭建web服务器的,有的同学可能在上网的过程中会发现有些域名是使用的http访问而有的域名则是使用https加...【详细内容】
2021-07-07  Tags: https  点击:(5)  评论:(0)  加入收藏
说明最近项目上遇到一些https的问题,需要在tomcat里面测试一下如何开启https协议访问网站,在网上查了一些资料,自己也试了很多次,终于成功搞定了,下面跟大家分享一下我的一点经验...【详细内容】
2021-04-20  Tags: https  点击:(65)  评论:(0)  加入收藏
Fiddler是HTTP代理,它位于客户端和服务器端之间。安装好Fiddler后直接可以对HTTP协议进行抓包。但很多时候我们也想对HTTPS的协议进行抓包分析,如果没有进行任何的配置就想用F...【详细内容】
2021-04-20  Tags: https  点击:(113)  评论:(0)  加入收藏
域名简单的说就是我们的网站,传统的网站建设完成后,访问域名的方式协议采用的是HTTP协议,当下互联网环境HTTP协议都会被浏览器标注为不安全网站,这里指的不安全不是说网站内容,是...【详细内容】
2021-04-16  Tags: https  点击:(82)  评论:(0)  加入收藏
HTTP的弊端及HTTPS的由来众所周知HTTP协议是以TCP协议为基石诞生的一个用于传输Web内容的一个网络协议,在"网络分层模型"中属于"应用层协议"的一种.那么在这里我们并不研究...【详细内容】
2021-04-01  Tags: https  点击:(103)  评论:(0)  加入收藏
国内的小微企业在近几年发展特别迅速,目前很多小微企业都是依附于网站而进行相关的业务,这种情况下就必须要保障网站的基本安全,才能更好的完成业绩,安装https证书(即SSL证书)是保...【详细内容】
2021-03-19  Tags: https  点击:(96)  评论:(0)  加入收藏
结合最近做支付遇到的一些问题,以及查阅的一些资料,整理了一下https的安全实现;希望多家多多支持!...【详细内容】
2021-03-11  Tags: https  点击:(152)  评论:(0)  加入收藏
分两部分来说:一、安装好SSL证书幸亏以前装过证书,就少走弯路,直奔Let's Encrypt。可是,智者千虑,必有一失。忽略了Vultr官方自带证书安装,耽误不必要的时间精力。具体参考 In...【详细内容】
2021-03-03  Tags: https  点击:(75)  评论:(0)  加入收藏
程序员创业必备:如何让Web服务支持https协议,有哪些免费CA机构原创声明这是本人署名原创文章,未经许可不支持转载且请勿抄袭。本公众号的所有文章均原创。为了容易理解和记忆,文...【详细内容】
2021-03-03  Tags: https  点击:(74)  评论:(0)  加入收藏
▌简易百科推荐
下面给大家分享四款超级实用的建站程序,做平台、建网站很简单:1、zblogphp,zblogphp是国内使用最多的一款博客建站程序,是一种比较简单的文章站,适合做个人网站,也有人把它开发成...【详细内容】
2021-07-16  小胡网创分享站    Tags:建网站   点击:(3)  评论:(0)  加入收藏
现随着互联网站的全面发展与实践,改变了我们了获取信息的方式,给我们带来了不一样的商,无论大企业,还是中小企业意识到拥有一个网站的重要性,都想建立一个自己的网站进行网络营销...【详细内容】
2021-07-14  才力信息   企鹅号  Tags:网站   点击:(4)  评论:(0)  加入收藏
如果是自己搭建网站,可以选择网上免费的开源CMS系统,自带模板,只需要到阿里云、腾讯云、西部数码等商家购买域名和空间,不懂后台程序也没有关系统,也不用学习做前端设计,只要会打...【详细内容】
2021-07-13  才力信息    Tags:网站   点击:(5)  评论:(0)  加入收藏
第一部分介绍生产上出现Dubbo服务拥堵的情况,以及Dubbo官方对于单个长连接的使用建议。 第二部分介绍Dubbo在特定配置下的通信过程,辅以代码。 第三部分介绍整个调用过程中与性能相关的一些参数。 第四部分通过调整...【详细内容】
2021-06-18  nxlhero  51CTO  Tags:Dubbo   点击:(23)  评论:(0)  加入收藏
Flex SSL证书是什么?它是众多SSL证书类型当中的一种,可根据需要自由搭配域名数量和域名类型,是一种比较新型的组合模式。Flex SSL证书怎么样呢?可以保护多少个域名? 与传统的SSL...【详细内容】
2021-06-16  安信SSL网站安全砖家    Tags:Flex SSL   点击:(23)  评论:(0)  加入收藏
当前随着互联网发展得越来越成熟,互联网商业模式的多样化发展,很多企业都想在互联网平台里竞相追逐,特别是随时现在互联网的其他第三方平台对业务的上线做出的相应要求后,很多企...【详细内容】
2021-05-27  创孵猫    Tags:增值电信业务许可证   点击:(49)  评论:(0)  加入收藏
互联网数据中心业务(IDC)是第一类增值电信业务,是指利用相应的机房设施,以外包出租的方式为用户的服务器等因特网或其他网络的相关设备提供放置、代理维护、系统配置及管理服...【详细内容】
2021-05-20  奋斗的大马达    Tags:IDC   点击:(70)  评论:(0)  加入收藏
 申办北京ISP许可证条件有哪些,代办ISP许可证,随着互联网的发展,互联网上的资源与服务种类变得越来越丰富,各种资源与服务给人们的生产、生活提供了极大的便利。   国家为了...【详细内容】
2021-05-14    波菲特咨询  Tags:ISP许可证   点击:(43)  评论:(0)  加入收藏
1 MPLS提出的意义传统的IP数据转发是基于逐跳式的,每个转发数据的路由器都要根据IP包头的目的地址查找路由表来获得下一跳的出口,这是个繁琐又效率低下的工作,主要的原因是两个...【详细内容】
2021-05-10  青红皂出个白  今日头条  Tags: VPN   点击:(82)  评论:(0)  加入收藏
人员层面1.在上线(迁移)前须邮件通知运营以及相关人员告知服务器停掉的消息。2.项目上线,相关业务人员必须在场处理线上的紧急bug和上线后的验收 。3.测试配合相关的测试 。4....【详细内容】
2021-04-21  零一间  今日头条  Tags:web项目   点击:(61)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条