Código fuente de fórmula SSL
El nombre completo de http es Protocolo de transferencia de hipertexto, que es el estándar para las solicitudes y respuestas de clientes y servidores. Todos los archivos www deben cumplir con este estándar, que actualmente es el protocolo de red más utilizado en Internet.
El nombre completo de https es Hypertext Transfer Protocol Secure Sockets Layer o Hypertext Transfer Protocol Security, que es Hypertext Transfer Security Protocol. Es un canal de comunicación seguro desarrollado en base a http y se utiliza para la transmisión segura de datos http.
En segundo lugar, los métodos de transmisión de http y https son diferentes.
La transmisión de datos HTTP está en texto claro. Cuando el cliente y el servidor transmiten datos, no los cifran. Si un tercero malintencionado los intercepta durante la transmisión, su nombre de usuario y contraseña quedarán completamente expuestos al tercero y el riesgo es muy alto.
Https evita este riesgo porque instala el certificado SSL sobre la base de HTTP. Existe una fórmula que puede explicar bien la relación entre los dos, es decir, https=http+ssl. Al instalar un certificado SSL, los datos del sitio web se cifran, es decir, los datos se transmiten en forma de texto cifrado, es decir, los datos se cifran antes de la transmisión y el servidor descifra los datos cifrados después de recibirlos, y finalmente obtiene la información original. Incluso si los datos son interceptados por un tercero, no pueden descifrarlos. Entonces los sitios web https pueden garantizar la seguridad.
En tercer lugar, http y https funcionan de forma diferente.
Cómo funciona http: una operación http se denomina cosa y su proceso de trabajo se puede dividir en cuatro pasos.
1. El cliente establece una conexión con el servidor y hace clic en un hipervínculo para iniciar el trabajo http.
2. Una vez establecida la conexión, el cliente envía una solicitud al servidor en forma de un identificador uniforme de recurso (URL) y un número de versión del protocolo, seguido de información MIME, incluidos los modificadores de solicitud y la información del cliente. y posible contenido.
3. Después de recibir la solicitud, el servidor proporciona la información de respuesta correspondiente. El formato de la información de respuesta es una línea de estado, que incluye el número de versión del protocolo de la información, el código correcto o incorrecto, seguido de la información MIME. Incluye información del servidor, información de la entidad y posible contenido.
4. El cliente recibe la información devuelta por el servidor y la muestra en la pantalla del usuario a través del navegador, y luego el cliente se desconecta del servidor.
4. Cómo funciona https:
1. El cliente utiliza la URL https para acceder al servidor web y necesita establecer una conexión SSL con el servidor web.
2. Después de que el servidor web reciba la solicitud del cliente, enviará una copia de la información del certificado del sitio web (el certificado contiene la clave pública) al cliente.
3. El navegador del cliente y el servidor Web comienzan a negociar el nivel de seguridad de la conexión SSL, que es el nivel de cifrado de la información.
4. El navegador del cliente establece una clave de sesión basada en el nivel de seguridad acordado por ambas partes, y luego cifra la clave de sesión con la clave pública del sitio web y la envía al sitio web.
5. El servidor web descifra la clave de sesión con su propia clave privada.
6. El servidor web utiliza la clave de sesión para cifrar la comunicación con el cliente.
También es un protocolo de red y la diferencia entre http y https es obvia. https puede evitar escuchas, manipulaciones, robos y secuestros de tráfico, pero http no. El protocolo HTTPS se basa en certificados para verificar la identidad del servidor y cifrar las comunicaciones entre el navegador web y el servidor.