http和https之间的区别

HTTP和HTTPS头有什么区别?

  1. 通过HTTP使用HTTPS有什么好处?
  2. 为制作网站HTTPS需要做什么设置?
  3. 我们可以使用HTTPS仅用于login目的,然后使用HTTP?
  4. HTTPS中是否存在任何威胁?
  5. HTTPS所需的处理时间是否大于HTTP?
  6. HTTPS比HTTP花费更多吗?
  1. 通过HTTP使用HTTPS有什么好处?

HTTPS意味着您通过TLS/SSL隧道传输HTTP协议,对HTTP负载进行encryption。 所以好处是HTTP请求和响应通过networking安全地传输,例如你的互联网服务提供商不知道你在做什么。

  1. 如何使用HTTPS?

在您的端点上启用它,通常是在您的应用程序服务器之前的Web服务器。 大多数Web服务器(例如IIS,Apache)通过configuration来支持这一点。 根据你的保密要求,这可能是不够的。

  1. 我们可以使用HTTPS仅用于login目的,然后使用HTTP?

从技术上讲这是可能的,但是会带来一些安全风险。 示例:在安全login后,您传输标识用户的会话ID。 如果您不安全地传输这些会话ID(无SSL),会话劫持成为风险(“中间人”)

  1. 为制作网站HTTPS需要做什么设置?

见#2。 在公共互联网场景中,您应该从某个证书颁发机构(CA)请求(购买)证书,以便最终用户客户端可以validation他们是否应该信任您的证书。

  1. HTTPS中是否存在任何威胁?

在协议本身中,有一些中间人攻击的风险。 例如,客户端和服务器之间的代理可能假装成服务器本身(这需要成功攻击networking基础设施,例如DNS)。 还有其他一些与协议本身无关的“更晦涩”的风险,例如:

  • 使用过期的encryption密钥长度(例如256位)
  • 私钥丢失或不适当的密钥pipe理程序(例如,通过未encryption的电子邮件发送)
  • authentication机构的失败(只看2011年的新闻稿)
  1. HTTPS所需的处理时间是否大于HTTP?

是的,密钥协商(握手)需要大量的CPU容量。

  1. HTTPS代表http安全并提供encryption。
  2. 您通常将此任务委派给您的Web服务器。
  3. 对的,这是可能的。
  4. 取决于你的networking服务器,你至less应该提供一个证书,如果你的网站是公开的,你应该买它。
  5. HTTPS不会消除所有威胁,但不会添加任何自身的威胁。
  6. 是的,它需要更多的资源。

build议去看看
http://www.wisegeek.com/what-is-the-difference-between-http-and-https.htm

Interesting Posts

在Android中保护HTTP发布

TCP时间戳赋予什么好处?

SQL Server在Windows应用程序中返回错误“用户login失败NT AUTHORITY \ ANONYMOUS LOGON”

如何清除以前在PHP中回显的项目

JAAS为人类

HTTPS标头是否被encryption?

以纯文本forms存储密码在PHPvariables或PHP常量是否可以?

如何生成软件许可证密钥?

HTML5是否允许您与浏览器中的本地客户端文件进行交互?

自MS14-059以来,System.Web.MVC不会复制到bin文件夹中。 如何防止由于Windows更新而创build缺lessDLL的生成?