찾다
웹 프론트엔드프런트엔드 Q&A마스터가 HTTPS와 HTTP의 차이점을 분석해 드립니다.

오늘 Yahoo에서 작업할 때 타사 도구를 사용하여 클라이언트와 서버 간의 통신을 가로챌 수 없다는 사실을 발견했습니다. 자세히 살펴보니 이런 상황은 한 번도 발생하지 않았습니다. URL 요청은 https를 기반으로 했습니다. gg 이후에 https 프로토콜과 http 사이에 큰 차이가 있음을 발견했습니다. 일반적으로 http가 더 효율적이고 https가 더 안전합니다.

마스터가 HTTPS와 HTTP의 차이점을 분석해 드립니다.

먼저 HTTPS가 무엇인지부터 알아보겠습니다.

HTTPS(Secure Hypertext Transfer Protocol) Secure Hypertext Transfer Protocol입니다. HTTP를 기반으로 개발되어 클라이언트 컴퓨터와 서버 간에 정보를 교환하는 데 사용되는 보안 통신 채널입니다. 정보 교환을 위해 단순히 HTTP의 보안 버전인 SSL(Secure Sockets Layer)을 사용합니다. Netscape에서 개발하여 브라우저에 내장되었으며 데이터를 압축 및 압축 해제하고 네트워크를 통해 다시 전송된 결과를 반환하는 데 사용됩니다. HTTPS는 실제로 Netscape의 SSL(Secure Socket Layer)을 HTTP 애플리케이션 계층의 하위 계층으로 사용합니다. (HTTPS는 TCP/IP와 통신할 때 HTTP처럼 포트 80 대신 포트 443을 사용합니다.) SSL은 비즈니스 정보를 암호화하는 데 적합한 RC4 스트림 암호화 알고리즘으로 40비트 키워드를 사용합니다. HTTPS 및 SSL은 X.509 디지털 인증 사용을 지원하므로 사용자는 필요한 경우 보낸 사람이 누구인지 확인할 수 있습니다.

HTTPS와 HTTP의 차이점:

https 프로토콜에서는 CA로부터 인증서를 신청해야 합니다. 일반적으로 무료 인증서가 거의 없으며 수수료를 지불해야 합니다. http는 하이퍼텍스트 전송 프로토콜로 정보는 일반 텍스트로 전송되는 반면, https는 안전한 SSL 암호화 전송 프로토콜입니다. http와 https는 완전히 다른 연결 방법과 다른 포트를 사용합니다. 전자는 80이고 후자는 443입니다.

http 연결은 매우 간단합니다. 이는 SSL+HTTP 프로토콜로 구축된 네트워크 프로토콜로, HTTP 프로토콜보다 더 안전합니다. HTTPS가 해결하는 문제:

1. 호스트 신뢰 문제. https를 사용하는 서버는 해당 서버에 대해 인증서를 사용할 경우에만 CA로부터 인증서를 신청해야 합니다. 클라이언트는 보조 호스트를 신뢰하므로 현재 시스템 웹 사이트와 주요 응용 프로그램은 모두 https입니다. 인증서를 신뢰함으로써 고객은 실제로 매우 비효율적이지만 은행은 보안에 더 많은 관심을 기울입니다. . 이는 우리에게 아무런 의미가 없습니다. 우리 서버는 인증서가 자체적으로 발급되었는지, 공공 장소에서 발급되었는지에 관계없이 클라이언트가 자체 소유이므로 서버를 신뢰해야 합니다.

2. 통신 과정 중 데이터 유출 및 변조

일반적으로 https는 서버에 인증서가 있다는 의미입니다.

a) 주요 목적은 해당 서버가 자신이 주장하는 서버인지 확인하는 것입니다. 이는 첫 번째 사항과 동일합니다.

b) 서버 측 클라이언트와의 모든 통신은 암호화됩니다. 즉, 클라이언트는 대칭 키를 생성하고 서버의 인증서를 통해 키를 교환합니다. 일반적인 의미의 핸드쉐이크 과정 ii. 모든 정보 교환은 암호화됩니다. 제3자가 가로채더라도 당연히 변조할 이유가 없습니다. 🎜>클라이언트에 대한 요구 사항이 있는 경우 클라이언트는 인증서가 있어야 합니다.

a) 여기서 클라이언트 인증서는 실제로 사용자 이름 외에 개인 정보를 표시할 때와 유사합니다. /password, CA 인증 아이덴티티도 있어야 합니다. 일반적으로 인증서는 타인이 흉내낼 수 없기 때문에 더욱 심층적으로 본인의 신원을 확인할 수 있습니다.

b) 현재 몇 가지 전문 버전이 있습니다. 의 개인 은행이 이 접근 방식을 채택합니다. 예를 들어 제가 사용하는 Bank of Communications의 온라인 뱅킹은 이 방법을 채택합니다. HTTPS는 번거롭습니다. a) 원래의 단순 http 프로토콜은 키를 반환하고 암호화 알고리즘을 확인하기 위해 https가 필요하기 때문에 모든 애플리케이션에서 6/7 왕복이 필요합니다. , 너무 많음 왕복은 확실히 성능에 영향을 미칩니다. b) 다음은 특정 http 프로토콜입니다. 모든 응답이나 요청은 클라이언트와 서버가 세션 콘텐츠를 암호화/암호 해독해야 합니다. 여전히 CPU를 너무 많이 소모하므로 이를 위한 특수 SSL 칩이 있습니다. CPU 성능이 상대적으로 낮으면 성능이 확실히 저하되고 더 많은 요청이 처리되지 않습니다.

SSL은 Netscape에서 제안한 보안 및 기밀성 프로토콜로, 데이터 전송을 위해 브라우저(예: Internet Explorer, Netscape Navigator)와 웹 서버(예: Netscape의 Netscape Enterprise Server, ColdFusion Server 등) 간에 보안 채널을 구성합니다. , SSL은 TCP/IP 계층 위와 애플리케이션 계층 아래에서 실행되어 애플리케이션에 암호화된 데이터 채널을 제공합니다. SSL은 RC4, MD5 및 RSA와 같은 암호화 알고리즘을 사용하며 암호화에 적합한 40비트 키를 사용합니다. 사업정보. 동시에 Netscape는 이에 따라 HTTPS 프로토콜을 개발하여 브라우저에 내장했습니다. HTTPS는 실제로 HTTP를 통한 SSL입니다. TCP/IP와 통신하기 위해 HTTP와 같은 포트 80을 사용하는 대신 기본 포트 443을 사용합니다. HTTPS 프로토콜은 SSL을 사용하여 보낸 사람의 원본 데이터를 암호화한 다음 받는 사람에서 이를 해독합니다. 암호화 및 암호 해독을 위해서는 보낸 사람과 받는 사람이 서로 알고 있는 키를 교환해야 합니다. 따라서 전송된 데이터는 네트워크 해커에 의해 쉽게 해킹되지 않습니다. 해독. 그러나 암호화 및 복호화 프로세스에는 많은 시스템 오버헤드가 필요하고 시스템 성능이 심각하게 저하됩니다. 관련 테스트 데이터에 따르면 HTTPS 프로토콜을 사용한 데이터 전송 효율성은 HTTP 프로토콜을 사용한 것의 10분의 1에 불과합니다. 보안과 기밀 유지를 위해 웹사이트의 모든 웹 애플리케이션이 암호화를 위한 SSL 기술을 활성화하고 전송에 HTTPS 프로토콜을 사용하는 경우 웹사이트의 성능과 효율성이 크게 저하되므로 그럴 필요가 없습니다. 일반적으로 모든 데이터에 그렇게 높은 수준의 보안과 기밀성이 필요한 것은 아니기 때문에 기밀 데이터와 관련된 대화형 처리에는 HTTPS 프로토콜만 사용하면 두 가지 장점을 모두 누릴 수 있습니다. 즉, https를 사용할 필요가 없다면 사용하지 않는 것이 좋습니다.


성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
React 응용 프로그램에서 usestate ()로 성능을 최적화합니다React 응용 프로그램에서 usestate ()로 성능을 최적화합니다Apr 27, 2025 am 12:22 AM

usestate () iscrucialforoptimizingReactAppPerformancedUeToitSumneR-RendersandUpdates.tooptimize : 1) useeCallBackTomeMoizeFunctionsandPreventUncessaryre-renders.2) EmployEsemEmeMoforCachingExpensiveComputations.3) BreakStateSmarloBlesmormormormormor

컨텍스트와 usestate ()를 사용하여 구성 요소간에 상태를 공유컨텍스트와 usestate ()를 사용하여 구성 요소간에 상태를 공유Apr 27, 2025 am 12:19 AM

컨텍스트와 usestate를 사용하여 대규모 React 응용 프로그램에서 상태 관리를 단순화 할 수 있으므로 상태를 공유하십시오. 1) 프로포 드릴링을 줄이기, 2) 명확한 코드, 3) 글로벌 상태를 쉽게 관리 할 수 ​​있습니다. 그러나 성능 오버 헤드 및 복잡성을 디버깅하는 데주의를 기울이십시오. 컨텍스트 및 최적화 기술의 합리적인 사용은 응용 프로그램의 효율성과 유지 가능성을 향상시킬 수 있습니다.

반응의 가상 DOM 업데이트에 대한 잘못된 키의 영향반응의 가상 DOM 업데이트에 대한 잘못된 키의 영향Apr 27, 2025 am 12:19 AM

잘못된 키를 사용하면 React Applications에서 성능 문제와 예기치 않은 동작이 발생할 수 있습니다. 1) 키는 목록 항목의 고유 식별자로 가상 DOM을 효율적으로 업데이트하는 데 도움이됩니다. 2) 동일하거나 비 유니 키 키를 사용하면 목록 항목이 재정렬되고 구성 요소 상태가 손실됩니다. 3) 안정적이고 고유 한 식별자를 키로 사용하면 성능을 최적화하고 전체 재 렌더링을 피할 수 있습니다. 4) eslint와 같은 도구를 사용하여 키의 정확성을 확인하십시오. 키를 올바르게 사용하면 효율적이고 안정적인 반응 응용 프로그램이 보장됩니다.

React의 키 이해 : 목록 렌더링 최적화React의 키 이해 : 목록 렌더링 최적화Apr 27, 2025 am 12:13 AM

inreact, keysareestentialforimizingLeistrenderferformanceSporformanceBeppingReactTrackChangesInlistims.1) KeysEnable -FeuctivelydomUpDatesByIndifyAdded, 변경, OrremovedItems.2) uniqueIntifierslikedatabaseidsaskeys, Orgthanindices, 방지 예방

React에서 usestate ()와 함께 작업 할 때 피하는 일반적인 실수React에서 usestate ()와 함께 작업 할 때 피하는 일반적인 실수Apr 27, 2025 am 12:08 AM

usestate는 종종 반응에서 오용됩니다. 1. Usestate의 작업 메커니즘을 오해 : SetState 직후에 상태가 업데이트되지 않습니다. 2. 오류 업데이트 상태 : SetState의 함수 양식을 사용해야합니다. 3. 과도한 사용 usestate : 필요한 경우 소품을 사용하십시오. 4. 사용률의 종속성 배열을 무시하십시오. 상태가 변경되면 종속성 배열을 업데이트해야합니다. 5. 성능 고려 사항 : 상태 및 단순화 된 상태 구조에 대한 배치 업데이트는 성능을 향상시킬 수 있습니다. usestate의 올바른 이해와 사용은 코드 효율성과 유지 관리를 향상시킬 수 있습니다.

React의 SEO 친화적 인 특성 : 검색 엔진 가시성 향상React의 SEO 친화적 인 특성 : 검색 엔진 가시성 향상Apr 26, 2025 am 12:27 AM

예, ReactApplicationsCanbeseo 친화적 인 전략적 전략

React의 성능 병목 현상 : 느린 구성 요소 식별 및 최적화React의 성능 병목 현상 : 느린 구성 요소 식별 및 최적화Apr 26, 2025 am 12:25 AM

반응 성능 병목 현상은 주로 비효율적 인 렌더링, 불필요한 재 렌더링 및 구성 요소 내부 중량의 계산으로 인해 발생합니다. 1) ReactDevTools를 사용하여 느린 구성 요소를 찾아서 React.Memo 최적화를 적용하십시오. 2) useeffect를 최적화하여 필요할 때만 실행되도록하십시오. 3) 메모리 처리에는 usememo 및 usecallback을 사용하십시오. 4) 큰 구성 요소를 작은 구성 요소로 분할하십시오. 5) 빅 데이터 목록의 경우 가상 스크롤 기술을 사용하여 렌더링을 최적화하십시오. 이러한 방법을 통해 React Applications의 성능을 크게 향상시킬 수 있습니다.

React의 대안 : 다른 JavaScript UI 라이브러리 및 프레임 워크 탐색React의 대안 : 다른 JavaScript UI 라이브러리 및 프레임 워크 탐색Apr 26, 2025 am 12:24 AM

누군가는 성능 문제, 학습 곡선 또는 다른 UI 개발 방법을 탐색하여 반응 할 대안을 찾을 수 있습니다. 1) vue.js는 소형 및 대규모 응용 프로그램에 적합한 통합 및 가벼운 학습 곡선의 용이성으로 칭찬받습니다. 2) Angular는 Google에 의해 개발되며 강력한 유형 시스템 및 종속성 주입을 통해 대규모 응용 프로그램에 적합합니다. 3) Svelte는 빌드 타임에 효율적인 JavaScript로 컴파일하여 탁월한 성능과 단순성을 제공하지만 생태계는 여전히 성장하고 있습니다. 대안을 선택할 때 프로젝트 요구, 팀 경험 및 프로젝트 규모에 따라 결정해야합니다.

See all articles

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

Video Face Swap

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

안전한 시험 브라우저

안전한 시험 브라우저

안전한 시험 브라우저는 온라인 시험을 안전하게 치르기 위한 보안 브라우저 환경입니다. 이 소프트웨어는 모든 컴퓨터를 안전한 워크스테이션으로 바꿔줍니다. 이는 모든 유틸리티에 대한 액세스를 제어하고 학생들이 승인되지 않은 리소스를 사용하는 것을 방지합니다.

VSCode Windows 64비트 다운로드

VSCode Windows 64비트 다운로드

Microsoft에서 출시한 강력한 무료 IDE 편집기

WebStorm Mac 버전

WebStorm Mac 버전

유용한 JavaScript 개발 도구

PhpStorm 맥 버전

PhpStorm 맥 버전

최신(2018.2.1) 전문 PHP 통합 개발 도구