https 的内容的讲解以及和http的关系
2015-09-21 09:36
351 查看
http: 超级文本协议,明文传输,无状态、无连接(短连接) 端口:80
https:居于http的安全传输协议(http+ssl),增加子层(ssl/tlc)协议,使用了R4C的加密方法。需要申请CA证书。
Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。
SSL使用40位关键字作为RC4流加密算法
https解决的问题:
1 . 信任主机的问题.
采用https 的server 必须从CA 申请一个用于证明服务器用途类型的证书. 该证书只有用于对应的server的时候,客户端才信任此主机.
2 . 通讯过程中的数据的泄密和被窜改
https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。
习题:
1、下面有关https和http的描述,说法错误的是?
https使用端口443,http使用端口80 (记住就好,默认端口)
http是HTTP协议运行在TCP之上。所有传输的内容都是明文,客户端和服务器端都无法验证对方的身份。(错误)
https是HTTP运行在SSL/TLS之上,SSL/TLS运行在TCP之上 (对的)
https会明显比http协议慢很多 (对的)
ps: 答案选B
HTTP拥有自己的用户身份验证机制,使用不同的身份验证方案。
Basic:简单的身份验证机制,它在请求消息头中随每条消息以Base64编码字符串的形式发送用户证书。
NTLM:这是一种质询—响应式机制,它使用某个Windows NTLM协议版本。
( NTLM是一种保护在认证过程中保护用户名和密码的认证协议,一般用在Microsoft的产品中,比如IE,IIS等等 ,被Kerberos协议取代
http://blog.csdn.net/oscar999/article/details/18987979
)
Digest:这是一种质询—响应式机制,它随同用户证书一起使用一个随机值MD5校验和。
HTTPS比HTTP更慢, 因为多了协商密钥、验证证书的环节,而且之后传输的所有数据都需要加密解密.
同样的服务器,能承受的HTTPS并发数要比HTTP小很多.
2、浏览器和服务器在基于https进行请求链接到数据传输过程中,用到了如下哪些技术?
非对称加密技术
对称加密技术
散列(哈希)算法
数字证书
ps:ABC
http://kingj.iteye.com/blog/2103662
https:居于http的安全传输协议(http+ssl),增加子层(ssl/tlc)协议,使用了R4C的加密方法。需要申请CA证书。
Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。
SSL使用40位关键字作为RC4流加密算法
https解决的问题:
1 . 信任主机的问题.
采用https 的server 必须从CA 申请一个用于证明服务器用途类型的证书. 该证书只有用于对应的server的时候,客户端才信任此主机.
2 . 通讯过程中的数据的泄密和被窜改
https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。
习题:
1、下面有关https和http的描述,说法错误的是?
https使用端口443,http使用端口80 (记住就好,默认端口)
http是HTTP协议运行在TCP之上。所有传输的内容都是明文,客户端和服务器端都无法验证对方的身份。(错误)
https是HTTP运行在SSL/TLS之上,SSL/TLS运行在TCP之上 (对的)
https会明显比http协议慢很多 (对的)
ps: 答案选B
HTTP拥有自己的用户身份验证机制,使用不同的身份验证方案。
Basic:简单的身份验证机制,它在请求消息头中随每条消息以Base64编码字符串的形式发送用户证书。
NTLM:这是一种质询—响应式机制,它使用某个Windows NTLM协议版本。
( NTLM是一种保护在认证过程中保护用户名和密码的认证协议,一般用在Microsoft的产品中,比如IE,IIS等等 ,被Kerberos协议取代
http://blog.csdn.net/oscar999/article/details/18987979
)
Digest:这是一种质询—响应式机制,它随同用户证书一起使用一个随机值MD5校验和。
HTTPS比HTTP更慢, 因为多了协商密钥、验证证书的环节,而且之后传输的所有数据都需要加密解密.
同样的服务器,能承受的HTTPS并发数要比HTTP小很多.
2、浏览器和服务器在基于https进行请求链接到数据传输过程中,用到了如下哪些技术?
非对称加密技术
对称加密技术
散列(哈希)算法
数字证书
ps:ABC
http://kingj.iteye.com/blog/2103662
相关文章推荐
- TCP协议以及套接字方面的总结(1)
- 同步与异步、阻塞与非阻塞
- Android网络传输中必用的两个加密算法:MD5 和 RSA (附java完成测试代码)
- Linux服务管理之httpd-2.4常用配置及phpMyAdmin的安装配置
- Android加载网络图片的工具类
- ACM-ICPC国际大学生程序设计竞赛北京赛区(2015)网络赛 1007 Boxs(状态压缩+搜索)
- ACM-ICPC国际大学生程序设计竞赛北京赛区(2015)网络赛A题
- 关于xmlhttp.readyState=0的问题,老是返回0,怎么办?
- TCP长连接与短链接
- 浅谈HTTP中Get与Post的区别
- uboot中MAC网络(待续)
- bmob (网络请求图片和传值的功能)
- 数据挖掘系列(10)——卷积神经网络算法的一个实现
- 数据挖掘系列(9)——BP神经网络算法与实践
- [PHP学习教程 - 网络]004.模拟发送HTTP请求[GET/POST](HTTP Simulator)
- iOS9, http
- unix网络编程卷2的头文件unpipc.h下载和编译(转)
- 在ROS中使用usb网络摄像头(usb_cam,Arch linux,ROS JADE)
- Android网络图片的三级缓存
- 黑马程序员——Java之网络通信