HTTPS安全访问的原理及其应用

HTTPD 具有很高的稳定性，是深受企业欢迎的主要原因。它占据了市场60%的份额。采用http协议，加密的协议为HTTPS，具有mpm（多进程处理机制）满足客户端对站点访问。其中mpm分为两种：1.prefork，他是默认采用的一种方式，每当有一个用户请求访问便会产生一个进程为其服务，因此，他的稳定性很好，但是他最多同时有8个进程提供httpd服务，缺点就是占用了大量的内存。2.worker,同时最多有2个进程服务，每当有一个请求发过来，会在进程中产生一个线程为其服务，因此，他的稳定性低，优点就是不占用内存。HTTPS实际上应用了Netscape的安全套接字层（SSL）作为HTTP应用层的子层。（HTTPS使用端口443，而不是像HTTP那样使用端口80来和TCP/IP进行通信。）

http协议的主要特点可概括为：

1. 支持C/S模式。

2. 应用层的协议中，简单快速，只需传递路径和方法。相应速度快。

3. 灵活，允许传输任意类型的数据对象。

4. 无连接协议，在服务器端处理完客户的请求并受到客户的应答后，即断开连接。从而节省了传输时间。

5. 无状态协议。并不跟踪访问过它的用户。

HTTPS与HTTP的区别：

一、https协议需要到ca申请证书，一般免费证书很少，需要交费。

二、http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议。

三、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

四、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

SSL协议主要作用：

认证用户和服务器，确保数据安全的发送到正确的客户机和服务器。

SSL协议的握手流程图：

SSL协议的握手过程：

1.用户向服务器端发送访问请求，服务器端向用户发放证书，该证书中包含了公钥和颁发机构的名称等很多重要的信息。

2.客户端利用服务器传来的证书来检验服务器的合法性，包括证书是否过期，发行服务器证书的CA是否可靠。

3.如果证书检查通过。客户端随机产生一个对称密码，值得注意的是客户端每次访问都会随机产生一个密码。然后用服务器的公钥对这个对称密码进行加密，加密后传给服务器。

4.服务器使用自己的私钥对其解密，从而得到客户端的密码。

5.然后服务器和客户端使用相同的密码对信息进行加密。而且在此过程中ssl会保证数据的完整性。

试验拓扑图

（编辑：佛山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!