http和https之间的区别

时间:2011-12-04 12:00:20

标签: security http https http-headers

HTTP和HTTPS标头有什么区别?

  1. 使用HTTPS over HTTP有什么好处?
  2. 制作网站HTTPS需要进行哪些设置?
  3. 我们可以仅使用HTTPS进行登录,然后使用HTTP吗?
  4. HTTPS中是否存在任何威胁?
  5. HTTPS所需的处理时间是否大于HTTP?
  6. HTTPS的费用是否高于HTTP?

3 个答案:

答案 0 :(得分:85)

  
      
  1. 使用HTTPS over HTTP有什么好处?
  2.   

HTTPS表示您通过加密HTTP有效负载的HTTP隧道TLS/SSL协议。因此,好处是HTTP请求和响应通过线路安全地传输,例如,您的互联网服务提供商不知道您在做什么。

  
      
  1. 如何使用HTTPS?
  2.   

在您的端点启用它,通常是应用程序服务器前面的Web服务器。大多数Web服务器(例如IIS,Apache)通过配置支持此功能。根据您的保密要求,这可能还不够。

  
      
  1. 我们可以仅使用HTTPS进行登录,然后使用HTTP吗?
  2.   

从技术上讲,这是可能的,但它会带来一些安全风险。示例:在安全登录后,您将传输标识用户的会话ID。如果你不安全地传输这些会话ID(没有SSL),会话劫持就会成为一种风险('中间人')

  
      
  1. 制作网站HTTPS需要进行哪些设置?
  2.   

见#2。在公共互联网场景中,您应该从某个证书颁发机构(CA)请求(购买)证书,以便最终用户客户端可以验证他们是否应该信任您的证书。

  
      
  1. HTTPS中是否存在任何威胁?
  2.   

在协议本身中,存在轻微的中间人攻击风险。例如。客户端和服务器之间的代理可以伪装成服务器本身(这需要成功攻击网络基础设施,例如DNS)。还有一些与协议本身无关的“更加模糊”的风险,例如:

  • 使用过时的加密密钥长度(例如256位)
  • 丢失私钥或不适当的密钥管理程序(例如通过未加密的电子邮件发送)
  • 证书颁发机构失败(仅查看2011年的新闻稿)
  
      
  1. HTTPS所需的处理时间是否大于HTTP?
  2.   

是的,密钥协商(握手)需要大量的CPU容量。

答案 1 :(得分:8)

  1. HTTPS代表http安全并提供加密。
  2. 您通常会将此任务委派给您的网络服务器。
  3. 是的,有可能。
  4. 取决于您的网络服务器,您至少应该提供证书,如果您的网站是公开的,您应该购买它。
  5. HTTPS不会消除所有威胁,但不会添加任何威胁。
  6. 是的,需要更多资源。

答案 2 :(得分:5)