Maison  >  Article  >  La différence entre HTTP et HTTPS

La différence entre HTTP et HTTPS

(*-*)浩
(*-*)浩original
2019-05-06 15:50:50113168parcourir

Le protocole HTTP Hypertext Transfer Protocol est utilisé pour transférer des informations entre les navigateurs Web et les serveurs de sites Web. Le protocole HTTP envoie du contenu en texte clair et ne fournit aucune forme de cryptage des données. Si un attaquant intercepte le message de transmission entre le navigateur Web et le serveur du site Web, il peut directement lire les informations qu'il contient. Le protocole HTTP n'est donc pas adapté à la transmission de certaines informations sensibles. informations, telles que : numéro de carte de crédit, mot de passe et autres informations de paiement.

La différence entre HTTP et HTTPS

Afin de résoudre cette lacune du protocole HTTP, un autre protocole doit être utilisé : Secure Socket Layer Hypertext Transfer Protocol HTTPS Pour la sécurité de la transmission des données, HTTPS HTTP. base Le protocole SSL/TLS est ajouté sur la base. SSL/TLS s'appuie sur des certificats pour vérifier l'identité du serveur et crypter la communication entre le navigateur et le serveur.

Le protocole HTTPS est un protocole réseau construit par le protocole SSL/TLS+HTTP qui peut effectuer une transmission cryptée et une authentification d'identité. Il est plus sécurisé que le protocole http

Les principales caractéristiques du protocole HTTPS Les fonctions peuvent être divisées en deux types : l'une consiste à établir un canal de sécurité de l'information pour assurer la sécurité de la transmission des données ; l'autre consiste à confirmer l'authenticité du site Web ;

La principale différence entre HTTPS et HTTP

Le protocole https nécessite de demander un certificat auprès de l'autorité de certification. Généralement, il y a moins de certificats gratuits, donc certains frais sont facturés. requis.

http est un protocole de transfert hypertexte, les informations sont transmises en texte brut et https est un protocole de transmission sécurisé crypté SSL/TLS.


http et https utilisent des méthodes de connexion complètement différentes et utilisent des ports différents. Le premier est le 80 et le second est le 443.


La connexion http est très simple et sans état ; le protocole HTTPS est un protocole réseau construit à partir du protocole SSL/TLS+HTTP qui peut effectuer une transmission cryptée et une authentification d'identité, et est plus sécurisé que le protocole http. protocole.

Étapes permettant au client de communiquer avec le serveur Web via HTTPS

Le client utilise l'URL https pour accéder au serveur Web et nécessite qu'une connexion SSL soit établie avec le serveur Internet.

Après avoir reçu la demande du client, le serveur Web enverra une copie des informations du certificat du site Web (le certificat contient la clé publique) au client.


Le navigateur du client et le serveur Web commencent à négocier le niveau de sécurité de la connexion SSL/TLS, qui est le niveau de cryptage des informations.


Le navigateur du client établit une clé de session en fonction du niveau de sécurité convenu par les deux parties, puis utilise la clé publique du site Web pour crypter la clé de session et la transmet au site Web.


Le serveur Web utilise sa propre clé privée pour déchiffrer la clé de session.


Le serveur Web utilise la clé de session pour crypter la communication avec le client.


La différence entre HTTP et HTTPS

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Article précédent:Quel est le format pngArticle suivant:Quel est le format png