HTTPS中的S是什么?

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 使用浏览器输入网址的时候,我们通常都会输入“http://”或者“https://”这样的开头(当然,更多情况下可能大家会输入www),然后才输入对应的域名地址,那这里肯定就会有不少的网友疑惑,为什么有些地址会在前面加多一个“s”呢?那么多出的“s”是什么呢?

使用浏览器输入网址的时候,我们通常都会输入“http://”或者“https://”这样的开头(当然,更多情况下可能大家会输入www),然后才输入对应的域名地址,那这里肯定就会有不少的网友疑惑,为什么有些地址会在前面加多一个“s”呢?那么多出的“s”是什么呢?

v2-ae9a36ce8ab0677b572bdba377e31eb3_720w.png

在以往的HTTP传输中数据都是以明文方式进行传输,而且HTTP协议是无状态的,不能验证对方身份,也不能保证数据传输完整性,如果攻击者在我们的通信中截取数据那就可以获得大量的有用信息,所以一种更加安全的协议HTTPS诞生了


HTTPS 的目的是将这些内容加密,确保信息传输安全。最后一个字母 S 指的是 SSL/TLS 协议,它位于 HTTP 协议与 TCP/IP 协议中间,它是一个单独的协议,并且可以与应用层上其他协议进行搭配使用比如telenet,ftp等协议。这一层协议加在了传输层与应用层之间,它使通通信更加安全,通信可以互相验证对方身份,并且保证了数据传输完整性,对通信数据进行了加密,即使被攻击者截取到了数据流,也很难解析出有用的信息。


当你在访问一个HTTPS的网站时:

1)客户端向服务端发送请求

2)服务端向客户端发送自己的数字证书,证书包含公钥

3)客户端校验证书是否正确。如果正确(并不代表对方就是服务器),发送一个随机数给服务端用私钥加密,自己用公钥去解密这个字符串,看是否能匹配上。如果匹配上,则说明对方确实是服务器

4)客户端生成一个对称加密算法,之后的内容会用这个对称加密进行加解密。客户端用公钥加密这个对称加密算法和密钥,发送给服务端。之后双方的通信就按这个方式展开了。


这就是我们所看到的HTTPS中“s”以及它加密方式和运行机制,赶快来为你的网站部署一个HTTPS吧,不用再担心信息泄露和网站攻击等问题,增加网站的安全度和可信度。赶快来申请吧。 

关注JoySSL官网

相关文章
|
27天前
|
搜索推荐 安全 网络安全
时使用HTTPS
【10月更文挑战第23天】时使用HTTPS
32 8
|
安全 数据安全/隐私保护
HTTPS
HTTPS
155 0
|
安全 算法 网络协议
HTTPS在什么场景是不安全的?
HTTPS在什么场景是不安全的?
172 1
|
6月前
|
安全 Java 网络安全
https:邮递员
https:邮递员
33 3
|
数据安全/隐私保护 算法 安全
你了解https吗
你了解https吗
你了解https吗
|
Java 网络安全 数据安全/隐私保护
一篇文章让您了解HTTPS
一篇文章让您了解HTTPS
91 1
|
安全 算法 网络协议
|
算法 安全 网络协议
浅谈HTTPS🔐
浅谈HTTPS🔐
257 0
浅谈HTTPS🔐
|
Web App开发 缓存 算法
WHY |HTTPS 为什么是安全的 ? (下)
WHY |HTTPS 为什么是安全的 ? (下)
WHY |HTTPS 为什么是安全的 ? (下)
|
存储 开发框架 安全
2020年了,再不会Https就老了
合格的web后端程序员,除搬砖技能,还必须会给各种web服务器启用Https,本文结合ASP.NET Core部署模型聊一聊启用Https的方式。
2020年了,再不会Https就老了