简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
ホームページ
記事
に質問
コース
特集
ダウンロード
ゲーム
辞書
最近の更新

ホームページ  >  記事  >  バックエンド開発  >  HTTPとHTTPSの違いを詳しく解説

HTTPとHTTPSの違いを詳しく解説

小云云
小云云オリジナル
2018-03-15 10:58:461537ブラウズ


  • ハイパーテキスト転送プロトコル HTTP プロトコルは、Web ブラウザと Web サイト サーバーの間で情報を転送するために使用され、攻撃者が Web 閲覧を傍受した場合、いかなる形式のデータ暗号化も提供しません。 HTTP プロトコルはサーバーと Web サイトサーバー間で送信されるパケット内の情報を直接読み取ることができるため、クレジット カード番号、パスワード、その他の支払い情報などの一部の機密情報の送信には適していません。

  • HTTP プロトコルによって送信されるデータは暗号化されていない、つまり平文であるため、これらの個人データを確実に暗号化して送信するために HTTP プロトコルを使用することは非常に危険です。 , Netscape が設計した SSL (Secure Socket) Layer) プロトコルは、HTTP プロトコルによって送信されるデータの暗号化に使用され、HTTPS が誕生しました。

  • HTTP プロトコルのこの欠点を解決するには、別のプロトコルである Secure Socket Layer Hypertext Transfer Protocol HTTPS を使用する必要があります。データ送信のセキュリティを確保するために、HTTPS は HTTP に基づく SSL プロトコルを追加します。証明書はサーバーの ID を検証し、ブラウザとサーバー間の通信を暗号化します。

基本概念:

HTTP: インターネット上で最も広く使用されているネットワーク プロトコルであり、クライアントおよびサーバー側の要求および応答標準 (TCP) であり、WWW サーバーからハイパーテキストを送信するために使用されます。ブラウザの効率を高め、ネットワーク送信を削減できるネイティブ ブラウザ トランスポート プロトコル。
HTTPS: セキュリティを目的とした HTTP チャネルです。簡単に言えば、HTTP に SSL 層を追加したものです。HTTPS のセキュリティ基盤は SSL であるため、暗号化の詳細には SSL が必要です。

HTTPSプロトコルの主な機能

暗号化された送信。 認証。

の違い

1. httpsプロトコルでは、一般に無料の証明書が少ないため、一定の料金が必要です。

2. http はハイパーテキスト転送プロトコルであり、情報は平文で送信されますが、https は安全な SSL 暗号化送信プロトコルです。
3. http と https はまったく異なる接続方法を使用し、前者は 80、後者は 443 を使用します。
4. http 接続は非常にシンプルでステートレスです。HTTPS プロトコルは、暗号化された送信と ID 認証を実行できる SSL+HTTP プロトコルによって構築された安全なチャネルであり、http プロトコルよりも安全です。

HTTPS の仕組み

  1. クライアントは https の URL を使用して Web サーバーにアクセスし、Web サーバーとの SSL 接続を確立する必要があります。

  2. Web サーバーはクライアントのリクエストを受信した後、Web サイトの証明書情報 (証明書には公開キーが含まれています) のコピーをクライアントに送信します。

  3. クライアントはランダムにセッションキーを確立し、Web サイトの公開キーを使用してセッションキーを暗号化し、Web サイトに送信します。

  4. Web サーバーは公開キー復号化を使用してセッション キーを取得します。

  5. Webサーバーとブラウザはセッションキーの暗号化と復号化を通じて通信します

  6. 図に示すように:


    HTTPとHTTPSの違いを詳しく解説

HTTPSの利点

  1. HTTPSプロトコルを使用すると認証が可能ユーザーとサーバー、データが正しいクライアントとサーバーに送信されることを確認します。

  2. HTTPS プロトコルは、暗号化された送信と ID 認証を実行できる SSL+HTTP プロトコルによって構築されたネットワーク プロトコルであり、http プロトコルよりも安全です。送信中のデータの盗聴、変更を防ぎ、データの整合性を確保します。

  3. HTTPS は現在のアーキテクチャでは最も安全なソリューションですが、絶対に安全というわけではありませんが、中間者攻撃のコストが大幅に増加します。

  4. Google は 2014 年 8 月に検索エンジンのアルゴリズムを調整し、「同等の HTTP Web サイトと比較して、HTTPS 暗号化を使用している Web サイトは検索結果で上位にランクされる」と述べました。

HTTPSの欠点

  1. HTTPSプロトコルのハンドシェイクフェーズには時間がかかり、ページの読み込み時間が50%近く長くなり、消費電力が10%から20%増加します

  2. HTTPS接続。キャッシュは HTTP ほど効率的ではなく、データのオーバーヘッドと電力消費が増加し、既存のセキュリティ対策にも影響を及ぼします。

  3. SSL 証明書は、証明書が強力であればあるほど、コストが高くなります。通常は使用する必要はありません。

  4. SSL 証明書は通常、IP にバインドする必要があります。複数のドメイン名を同じ IP にバインドすることはできません。

http は HTTPS に切り替わります

  1. ここで、js、css、画像などのページ内のすべてのリンクを http から https に変更する必要があります。

  2. 切り替え時にhttpとhttpsを互換させることができます。具体的な実装方法は、ページリンク内のhttpヘッダーを削除して、httpヘッダーとhttpsヘッダーを自動的に一致させることです。たとえば、http://www.baidu.com を //www.baidu.com に変更します。ユーザーが http 入り口からアクセス ページに入ると、ページは http になります。ユーザーが https 入り口からアクセス ページに入ると、ページは https になります

関連する推奨事項:

PHP Http request http 500 http と https http 192.168.1.1 の違い

HTTP および HTTPS のクロスドメイン共有セッション ソリューション

PHP は、HTTP および HTTPS のクロスドメイン共有セッション ソリューションを実装するだけです

以上がHTTPとHTTPSの違いを詳しく解説の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:PHP の遅延静的バインディングの例の詳細な説明次の記事:PHP の遅延静的バインディングの例の詳細な説明

関連記事

続きを見る