CASE
企業如果要從事網絡營銷活動,有一個網站是必須的(de),在網站建設時https協議和(hé)http有著(zhe)很大(dà)的(de)區别,總的(de)來說,http效率更高(gāo),https安全性更高(gāo)。
什(shén)麽是HTTPS:
HTTPS(Secure Hypertext Transfer Protocol)安全超文本傳輸協議 它是一個安全通(tōng)信通(tōng)道,它基于HTTP開發,用(yòng)于在客戶計算(suàn)機和(hé)服務器之間交換信息。它使用(yòng)安全套接字層(SSL)進行信息交換,簡單來說它是HTTP的(de)安全版。 它是由Netscape開發并内置于其浏覽器中,用(yòng)于對數據進行壓縮和(hé)解壓操作,并返回網絡上傳送回的(de)結果。
HTTPS實際上應用(yòng)了(le)Netscape的(de)安 全全套接字層(SSL)作爲HTTP應用(yòng)層的(de)子層。(HTTPS使用(yòng)端口443,而不是象HTTP那樣使用(yòng)端口80來和(hé)TCP/IP進行通(tōng)信。)SSL使 用(yòng)40 位關鍵字作爲RC4流加密算(suàn)法,這對于商業信息的(de)加密是合适的(de)。HTTPS和(hé)SSL支持使用(yòng)X.509數字認證,如果需要的(de)話用(yòng)戶可(kě)以确認發送者是誰。
網站建設時HTTPS和(hé)HTTP的(de)區别:
https協議需要到ca申請證書,一般免費證書很少,需要交費。 http是超文本傳輸協議,信息是明(míng)文傳輸,https 則是具有安全性的(de)ssl加密傳輸協議 http和(hé)https使用(yòng)的(de)是完全不同的(de)連接方式用(yòng)的(de)端口也(yě)不一樣,前者是80,後者是443。
http的(de)連接很簡單,是無狀态的(de) HTTPS協議是由SSL+HTTP協議構建的(de)可(kě)進行加密傳輸、身份認證的(de)網絡協議 要比http協議安全 HTTPS解決的(de)問題:
1 . 信任主機的(de)問題. 采用(yòng)https 的(de)server 必須從CA 申請一個用(yòng)于證明(míng)服務器用(yòng)途類型的(de)證書. 改證書隻有用(yòng)于對應的(de)server 的(de)時候,客戶度才信任次主機. 所以目前所有的(de)銀行系統網站,關鍵部分(fēn)應用(yòng)都是https 的(de). 客戶通(tōng)過信任該證書,從而信任了(le)該主機. 其實這樣做(zuò)效率很低,但是銀行更側重安全. 這一點對我們沒有任何意義,我們的(de)server ,采用(yòng)的(de)證書不管自己issue 還是從公衆的(de)地方issue, 客戶端都是自己人(rén),所以我們也(yě)就肯定信任該server.
2 . 通(tōng)訊過程中的(de)數據的(de)洩密和(hé)被竄改
1. 一般意義上的(de)https, 就是 server 有一個證書.
a) 主要目的(de)是保證server 就是他(tā)聲稱的(de)server. 這個跟點一樣.
b) 服務端和(hé)客戶端之間的(de)所有通(tōng)訊,都是加密的(de).
i. 具體講,是客戶端産生一個對稱的(de)密鑰,通(tōng)過server 的(de)證書來交換密鑰. 一般意義上的(de)握手過程.
ii. 加下(xià)來所有的(de)信息往來就都是加密的(de). 第三方即使截獲,也(yě)沒有任何意義.因爲他(tā)沒有密鑰. 當然竄改也(yě)就沒有什(shén)麽意義了(le).
2. 少許對客戶端有要求的(de)情況下(xià),會要求客戶端也(yě)必須有一個證書.
a) 這裏客戶端證書,其實就類似表示個人(rén)信息的(de)時候,除了(le)用(yòng)戶名/密碼, 還有一個CA 認證過的(de)身份. 應爲個人(rén)證書一般來說上别人(rén)無法模拟的(de),所有這樣能夠更深的(de)确認自己的(de)身份.
b) 目前少數個人(rén)銀行的(de)專業版是這種做(zuò)法,具體證書可(kě)能是拿U盤作爲一個備份的(de)載體.像交通(tōng)銀行的(de)網上銀行就是采取的(de)這種方式。
HTTPS 一定是繁瑣的(de).
a) 本來簡單的(de)http協議,一個get一個response. 由于https 要還密鑰和(hé)确認加密算(suàn)法的(de)需要.單握手就需要6/7 個往返.
i. 任何應用(yòng)中,過多(duō)的(de)round trip 肯定影(yǐng)響性能.
b) 接下(xià)來才是具體的(de)http協議,每一次響應或者請求, 都要求客戶端和(hé)服務端對會話的(de)内容做(zuò)加密/解密.
i. 盡管對稱加密/解密效率比較高(gāo),可(kě)是仍然要消耗過多(duō)的(de)CPU,爲此有專門的(de)SSL 芯片. 如果CPU 信能比較低的(de)話,肯定會降低性能,從而不能serve 更多(duō)的(de)請求.
SSL是什(shén)麽:
SSL是Netscape公司所提出的(de)安全保密協議,在浏覽器(如Internet Explorer、Netscape Navigator)和(hé)Web服務器(如Netscape的(de)Netscape Enterprise Server、ColdFusion Server等等)之間構造安全通(tōng)道來進行數據傳輸,SSL運行在TCP/IP層之上、應用(yòng)層之下(xià),爲應用(yòng)程序提供加密數據通(tōng)道,它采用(yòng)了(le)RC4、MD5 以及RSA等加密算(suàn)法,使用(yòng)40 位的(de)密鑰,适用(yòng)于商業信息的(de)加密。同時,Netscape公司相應開發了(le)HTTPS協議并内置于其浏覽器中,HTTPS實際上就是SSL over HTTP,它使用(yòng)默認端口443,而不是像HTTP那樣使用(yòng)端口80來和(hé)TCP/IP進行通(tōng)信。
HTTPS協議使用(yòng)SSL在發送方把原始數據進行加密,然 後在接受方進行解密,加密和(hé)解密需要發送方和(hé)接受方通(tōng)過交換共知的(de)密鑰來實現,因此,所傳送的(de)數據不容易被網絡黑(hēi)客截獲和(hé)解密。 然而,加密和(hé)解密過程需要耗費系統大(dà)量的(de)開銷,嚴重降低機器的(de)性能,相關測試數據表明(míng)使用(yòng)HTTPS協議傳輸數據的(de)工作效率隻有使用(yòng)HTTP協議傳輸的(de)十 分(fēn)之一。
假如爲了(le)安全保密,将一個網站所有的(de)Web應用(yòng)都啓用(yòng)SSL技術來加密,并使用(yòng)HTTPS協議進行傳輸,那麽該網站的(de)性能和(hé)效率将會大(dà)大(dà)降低,而 且沒有這個必要,因爲一般來說并不是所有數據都要求那麽高(gāo)的(de)安全保密級别,所以,我們隻需對那些涉及機密數據的(de)交互處理(lǐ)使用(yòng)HTTPS協議,這樣就做(zuò)到魚與熊掌兼得(de)。總之不需要用(yòng)https 的(de)地方,就盡量不要用(yòng)。
上海徐彙區文定路218号德必WE創意園區B座511室
COPYRIGHT.2012-2024 A SOARING LEADER. ALL RIGHTS RESERVED.