HTTPS优缺点和原理分析 我们的网站该不该做HTTPS

我们进行了关于 HTTPS网站要做不做的调研。和脚本之家小编一起来了解一下吧。

HTTPS是什么：

HTTPS(全称：Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。

HTTPS的工作原理：

. 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器；

. 服务器从算法列表中选择一种加密算法，并将它和一份包含服务器公用密钥的证书发送给客户端；该证书还包含了用于认证目的的服务器标识，服务器同时还提供了一个用作产生密钥的随机数；

. 客户端对服务器的证书进行验证(有关验证证书，可以参考数字签名)，并抽取服务器的公用密钥；然后，再产生一个称作pre_master_secret的随机密码串，并使用服务器的公用密钥对其进行加密(参考非对称加密/解密)，并将加密后的信息无线地发送给相应的服务器；

. 客户端与服务器端根据pre_master_secret以及客户端与服务器的随机数值独立计算出加密和MAC密钥(参考DH密钥交换算法)。

. 客户端将所有握手消息的MAC值发送给服务器；

. 服务器将所有握手消息的MAC值发送给客户端。注意，dh密钥交换算法不支持.客户端和.服务器之间的握手消息。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!