http 与 https

Posted liuxiaozai

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了http 与 https相关的知识,希望对你有一定的参考价值。

    • 1. http:
      http 是一个超文本传输协议, 是客户端和服务器端的的请求和应答的标准, 应用www服务上面传输超文本到本地浏览器的传输协议
      用于web浏览器和网站服务器之间传递数据 , 以明文的方式发送,不存在数据加密,如果攻击者截取到了web和网站的传输信息的明文,就可以直接这里面的数据
      列如信用卡号 , 支付密码, 介于这种情况所以我们需要用到 https
      2.https
      https: 其实就是披着ssl加密的外壳的http
      在http下面加入了ssl层, ssl依靠验证证书来判断服务器的身份,并在浏览器和服务器之间进行加密
      https 主要的两种作用
      1.建立信息数据安全通道,保证数据传输安全
      2.确认网站的真实性

      3.http 与 https 的不同点
      1. http 是以明文的方式进行数据传输, 而https是以 http + ssl 协议构建进行数据加密 和身份验证
      2. https 需要申请到ca 证书 , 而一边免费申请的证书是比较少的, 所以需要一定的需要费用
      3. htpp 和 https 用的是完全不同的连接方式 , http 端口 80 https 端口 443

      4. htpps客户端 与 web 服务器通信过程
      1. 客户端使用url访问web服务器 会先要求使用与web服务器 建立ssl连接
      2.web服务器收到请求后, 会将网站的证书信息( 公钥 )发送给客服端
      3.客户端与web服务器端确定信息加密等级
      4.客户端根据加密等级,建立会话密钥,然后利用网站的公钥将会话密钥加密, 发送给网站
      5.web服务器则根据的私钥解密出会话密钥
      6.web服务器根据会话密钥加密实现通信


      5.https 优点
      1. 保证数据正确的发送到 客户机和服务机上
      2. 数据不易被窃取, 保证了数据的完整性
      3. 加大了攻击者的成本

      6.https缺点
      1. https协议握手阶段比较费时,页面加载时间延长 50%
      2. https连接缓存不如http高效 , 会增加数据的开销和功耗
      3. ssl证书需要money, 功能却强大,越贵
      4. ssl证书需要帮点Ip , 不能在同一个ip上绑定多个域名
      5. https协议加密范围有限, 在黑客攻击,服务器劫持, 拒绝服务攻击作用不大
       
       
    •  
      vue数据双向绑定原理 Object.defineProperty()
      双向绑定原理是通过数据劫持结合发布者-订阅模式的方式实现的
      步骤
      1.首先需要实现一个监听器Observer,来监听所有的属性,如果属性有改动的话,会通知订阅者
      2.实现一个订阅者Watcher,看是不是需要更新,每一个watcher都绑定一个更新函数,watcher根据属性的变化执行相应的函数,从而更新视图,其中有一个消息订阅器dep()专门收集这些订阅者
      3.实现一个解析器Compile,对每一个节点元素进行一个扫描和解析将一些相关指令(-modal, v-on)对应初始化一个订阅者Watcher,并替换模板数据或者绑定相应的函数,展示在页面上








































以上是关于http 与 https的主要内容,如果未能解决你的问题,请参考以下文章

浅析https

HTTPS加密原理与过程

apache相关实验-2

http和https的区别?

[安全] HTTPS的理解

[安全] HTTPS的理解