ssl证书和https证书都是数字证书,是为网站提供一种网络保护的方式。今天我们通过来看看ssl证书和https证书有什么区别,希望通过这些可以给大家普及一些关于网络的基础知识。
ssl原理
ssl证书就是遵守ssl协议,由受信任的数字证书颁发机构ca,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
服务器部署了ssl证书后可以确保用户在浏览器上输入的机密信息和从服务器上查询的机密信息从用户电脑到服务器之间的传输链路上是高强度加密传输的,是不会被非法篡改和窃取的。同时向网站访问者证明了服务器的真实性,此实体信息是通过第三方权威机构验证的。也就是说有两大作用:数据加密和身份认证。
a、确认网站真实性(网站身份认证):用户需要登录正确的网站进行在线购物或其它交易活动,但由于互联网的广泛性和开放性,使得互联网上存在着许多假冒、钓鱼网站,用户如何来判断网站的真实性,如何信任自己正在访问的网站,可信网站将帮你确认网站的身份。当用户需要确认网站身份的时候,只需要点击浏览器地址栏里面的锁头标志即可。
b、保证信息传输的机密性:用户在登录网站在线购物或进行各种交易时,需要多次向服务器端传送信息,而这些信息很多是用户的隐私和机密信息,直接涉及经济利益或私密,如何来确保这些信息的安全呢?可信网站将帮您建立一条安全的信息传输加密通道。
https主要由两部分组成:http + ssl/tls,也就是在http上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过tls进行加密,所以传输的数据都是加密后的数据。
http原理
① 客户端的浏览器首先要通过网络与服务器建立连接,该连接是通过tcp来完成的,一般tcp连接的端口号是80。 建立连接后,客户机发送一个请求给服务器,请求方式的格式为:统一资源标识符(url)、协议版本号,后边是mime信息包括请求修饰符、客户机信息和许可内容。
② 服务器接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是mime信息包括服务器信息、实体信息和可能的内容。
https原理
① 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器;
② 服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识,服务器同时还提供了一个用作产生密钥的随机数;
③ 客户端对服务器的证书进行验证,并抽取服务器的公用密钥;然后,再产生一个称作pre_master_secret的随机密码串,并使用服务器的公用密钥对其进行加密,并将加密后的信息发送给服务器;
④ 客户端与服务器端根据pre_master_secret以及客户端与服务器的随机数值独立计算出加密和mac密钥;
⑤ 客户端将所有握手消息的mac值发送给服务器;
⑥ 服务器将所有握手消息的mac值发送给客户端。