Hypertext Transfer Protocol HTTP 프로토콜은 웹 브라우저와 웹 사이트 서버 간에 정보를 전송하는 데 사용되며 공격자가 웹 탐색을 가로채는 경우 어떤 형태의 데이터 암호화도 제공하지 않습니다. HTTP 프로토콜은 신용 카드 번호, 비밀번호 및 기타 결제 정보와 같은 일부 민감한 정보를 전송하는 데 적합하지 않습니다.
HTTP 프로토콜로 전송되는 데이터는 암호화되지 않습니다. 즉, 일반 텍스트이므로 이러한 개인 데이터를 암호화하고 전송할 수 있도록 HTTP 프로토콜을 사용하는 것은 매우 안전하지 않습니다. , Netscape가 설계한 SSL(Secure Socket) 레이어) 프로토콜은 HTTP 프로토콜에서 전송되는 데이터를 암호화하는 데 사용되므로 HTTPS가 탄생했습니다.
HTTP 프로토콜의 이러한 단점을 해결하려면 다른 프로토콜을 사용해야 합니다. SSL(Secure Socket Layer) 하이퍼텍스트 전송 프로토콜 HTTPS는 데이터 전송 보안을 위해 SSL을 기반으로 SSL 프로토콜을 추가합니다. 인증서에서는 서버의 신원을 확인하고 브라우저와 서버 간의 통신을 암호화합니다.
기본 개념:
HTTP: 인터넷에서 가장 널리 사용되는 네트워크 프로토콜로, WWW 서버에서 하이퍼텍스트를 전송하는 데 사용되는 클라이언트 및 서버측 TCP(요청 및 응답 표준)입니다. 브라우저의 효율성을 높이고 네트워크 전송을 줄일 수 있는 기본 브라우저 전송 프로토콜입니다.
HTTPS: 보안을 목표로 하는 HTTP 채널입니다. 간단히 말해서 HTTP의 보안 버전입니다. 즉, HTTP에 SSL 레이어가 추가된 것입니다. HTTPS의 보안 기반은 SSL이므로 암호화의 세부 사항에는 SSL이 필요합니다.
HTTPS 프로토콜의 주요 기능
암호화된 전송
신원 인증.
차이
1. https 프로토콜은 CA로부터 인증서를 신청해야 합니다. 일반적으로 무료 인증서 수가 적기 때문에 일정한 수수료가 필요합니다.
2. http는 하이퍼텍스트 전송 프로토콜이며 정보는 일반 텍스트로 전송되는 반면, https는 안전한 SSL 암호화 전송 프로토콜입니다.
3. http와 https는 전혀 다른 연결 방식을 사용하고, 다른 포트를 사용합니다. 전자는 80이고 후자는 443입니다.
4. http 연결은 매우 간단하고 상태가 없습니다. HTTPS 프로토콜은 암호화된 전송 및 신원 인증을 수행할 수 있는 SSL+HTTP 프로토콜로 구축된 보안 채널이며 http 프로토콜보다 안전합니다.
HTTPS 작동 방식
고객은 https URL을 사용하여 웹 서버에 액세스하므로 웹 서버에 SSL 연결을 설정해야 합니다.
웹 서버는 클라이언트의 요청을 받은 후 웹 사이트의 인증서 정보(인증서에 공개 키가 포함되어 있음) 사본을 클라이언트에 보냅니다.
클라이언트는 무작위로 세션 키를 설정한 후 웹 사이트의 공개 키를 사용하여 세션 키를 암호화하여 웹 사이트에 전송합니다.
웹 서버는 공개 키 암호 해독을 사용하여 세션 키를 얻습니다.
웹 서버와 브라우저는 세션 키의 암호화 및 복호화를 통해 통신합니다.
그림과 같이
HTTPS의 장점
HTTPS 프로토콜을 사용하면 인증할 수 있습니다.
HTTPS 프로토콜은 암호화된 전송 및 신원 인증을 수행할 수 있는 SSL+HTTP 프로토콜로 구축된 네트워크 프로토콜이며 http 프로토콜보다 안전합니다. 전송 중에 데이터가 가로채는 것을 방지하고 데이터 무결성을 훔치고 변경합니다.
HTTPS는 현재 아키텍처에서 가장 안전한 솔루션이지만 절대적으로 안전하지는 않지만 중간자 공격 비용을 크게 증가시킵니다.
Google은 2014년 8월 검색 엔진 알고리즘을 조정하고 "동등한 HTTP 웹 사이트와 비교하여 HTTPS 암호화를 사용하는 웹 사이트가 검색 결과에서 더 높은 순위를 차지할 것"이라고 밝혔습니다.
HTTPS의 단점
HTTPS 프로토콜 핸드셰이크 단계는 시간이 더 많이 소요되어 페이지 로딩 시간이 거의 50% 연장되고 전력 소비가 10%~20% 증가합니다.
HTTPS 연결; 캐싱은 HTTP만큼 효율적이지 않으며 데이터 오버헤드와 전력 소비를 증가시키며 기존 보안 조치에도 영향을 미칩니다.
SSL 인증서는 인증서가 강력할수록 비용이 높아집니다. 일반적으로 사용할 필요가 없습니다.
SSL 인증서는 일반적으로 IP에 바인딩되어야 합니다. 여러 도메인 이름은 동일한 IP에 바인딩될 수 없습니다.
http가 HTTPS로 전환
여기서 js, css, 그림 등과 같은 페이지의 모든 링크를 http에서 https로 변경해야 합니다.
전환 시 http와 https를 호환되게 만들 수 있습니다. 구체적인 구현 방법은 페이지 링크에서 http 헤더를 제거하여 http 헤더와 https 헤더가 자동으로 일치되도록 하는 것입니다. 예: http://www.baidu.com을 //www.baidu.com으로 변경합니다. 그러면 사용자가 http 입구에서 액세스 페이지에 들어가면 해당 페이지는 http입니다. 사용자가 https 입구에서 액세스 페이지에 들어가면 페이지는 https
관련 권장 사항:
PHP Http 요청 http 500 http와 https http 192.168.1.1
PHP는 단순히 HTTP 및 HTTPS 교차 도메인 공유 세션 솔루션을 구현합니다
위 내용은 HTTP와 HTTPS의 차이점에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

이 기사는 PHP의 인터페이스를 생성, 구현 및 사용하는 방법을 설명하여 코드 구성 및 유지 관리에 대한 이점에 중점을 둡니다.

이 기사에서는 PHP의 암호 해싱에 대한 Crypt ()와 Password_hash ()의 차이점에 대해 논의하여 최신 웹 애플리케이션에 대한 구현, 보안 및 적합성에 중점을 둡니다.

기사는 입력 유효성 검사, 출력 인코딩 및 OWASP ESAPI 및 HTML 청정기와 같은 도구를 통해 PHP의 크로스 사이트 스크립팅 (XSS) 방지에 대해 논의합니다.

PHP의 자동로드는 필요할 때 클래스 파일을 자동으로로드하여 메모리 사용을 줄이고 코드 구성을 향상시켜 성능을 향상시킵니다. 모범 사례에는 PSR-4 사용 및 효과적으로 코드 구성이 포함됩니다.

PHP 스트림은 일관된 API를 통해 파일, 네트워크 소켓 및 압축 형식과 같은 자원의 처리를 통합하여 복잡성을 추상화하고 코드 유연성 및 효율성을 향상시킵니다.

이 기사에서는 PHP의 파일 업로드 크기 관리, 기본 제한 2MB 및 php.ini 설정을 수정하여이를 늘리는 방법에 중점을 둔 파일 업로드 크기 관리에 대해 설명합니다.

이 기사에서는 PHP 7.1에 도입 된 PHP의 무효 유형에 대해 설명하여 변수 또는 매개 변수가 지정된 유형 또는 널이 될 수 있습니다. 개선 된 가독성, 유형 안전 및 명시 적 의도와 같은 이점을 강조하고 선언하는 방법을 설명합니다.

이 기사에서는 Unset ()와 Unlink () 기능의 차이점에 대해 설명합니다. 프로그래밍의 목적 및 사용 사례에 중점을 둡니다. unset ()는 메모리에서 변수를 제거하고 Unlink ()는 파일 시스템에서 파일을 삭제합니다. 둘 다 Effec에 중요합니다


핫 AI 도구

Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool
무료로 이미지를 벗다

Clothoff.io
AI 옷 제거제

Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

인기 기사

뜨거운 도구

에디트플러스 중국어 크랙 버전
작은 크기, 구문 강조, 코드 프롬프트 기능을 지원하지 않음

MinGW - Windows용 미니멀리스트 GNU
이 프로젝트는 osdn.net/projects/mingw로 마이그레이션되는 중입니다. 계속해서 그곳에서 우리를 팔로우할 수 있습니다. MinGW: GCC(GNU Compiler Collection)의 기본 Windows 포트로, 기본 Windows 애플리케이션을 구축하기 위한 무료 배포 가능 가져오기 라이브러리 및 헤더 파일로 C99 기능을 지원하는 MSVC 런타임에 대한 확장이 포함되어 있습니다. 모든 MinGW 소프트웨어는 64비트 Windows 플랫폼에서 실행될 수 있습니다.

DVWA
DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는

맨티스BT
Mantis는 제품 결함 추적을 돕기 위해 설계된 배포하기 쉬운 웹 기반 결함 추적 도구입니다. PHP, MySQL 및 웹 서버가 필요합니다. 데모 및 호스팅 서비스를 확인해 보세요.

SecList
SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.
