统一域名.https和http分别绑定两个不同服务器么
http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。http的连接很简单,是无状态的,... HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议要比http协议安全
说明:
HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。 它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安 全全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL使 用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁。
两者的区别:
https协议需要到ca申请证书,一般免费证书很少,需要交费。 http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议 http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。
http的连接很简单,是无状态的 HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全 HTTPS解决的问题:
第一:1 . 信任主机的问题. 采用https 的server 必须从CA 申请一个用于证明服务器用途类型的证书. 改证书只有用于对应的server 的时候,客户度才信任次主机. 所以目前所有的银行系统网站,关键部分应用都是https 的. 客户通过信任该证书,从而信任了该主机. 其实这样做效率很低,但是银行更侧重安全. 这一点对我们没有任何意义,我们的server ,采用的证书不管自己issue 还是从公众的地方issue, 客户端都是自己人,所以我们也就肯定信任该server.
第二:2 . 通讯过程中的数据的泄密和被窜改
一般意义上的https, 就是 server 有一个证书.
a) 主要目的是保证server 就是他声称的server. 这个跟第一点一样.
b) 服务端和客户端之间的所有通讯,都是加密的. i. 具体讲,是客户端产生一个对称的密钥,通过server 的证书来交换密钥. 一般意义上的握手过程. ii. 加下来所有的信息往来就都是加密的. 第三方即使截获,也没有任何意义.因为他没有密钥. 当然窜改也就没有什么意义了.
少许对客户端有要求的情况下,会要求客户端也必须有一个证书.
a) 这里客户端证书,其实就类似表示个人信息的时候,除了用户名/密码, 还有一个CA 认证过的身份. 应为个人证书一般来说上别人无法模拟的,所有这样能够更深的确认自己的身份.
b) 目前少数个人银行的专业版是这种做法,具体证书可能是拿U盘作为一个备份的载体.像我用的交通银行的网上银行就是采取的这种方式。 HTTPS 一定是繁琐的. a) 本来简单的http协议,一个get一个response. 由于https 要还密钥和确认加密算法的需要.单握手就需要6/7 个往返. i. 任何应用中,过多的round trip 肯定影响性能. b) 接下来才是具体的http协议,每一次响应或者请求, 都要求客户端和服务端对会话的内容做加密/解密. i. 尽管对称加密/解密效率比较高,可是仍然要消耗过多的CPU,为此有专门的SSL 芯片. 如果CPU 信能比较低的话,肯定会降低性能,从而不能serve 更多的请求.
windiws 2012 IIS8以上环境是可以实现,绑定多个独立SSL证书,但存在安全风险:1、HTTPS无法统一加密,在很多网站绑定加密的情况下,会出现证书错乱,导致访问A站,显示的B站的证书信息,在加密多个情况下也可能变成443端口冲突,导致443无法启动。2、在使用这种情况下,因为多个证书在加载访问,如10个网站同时绑定独立的SSL证书,就会导致占用很大的内存与CPU,上线封顶的情况下更高。建议:如果是多个域名的情况下,建议还是买多域名证书或者通配符证书来解决这个问题。关于如何绑定多个独立的SSL证书,看图:
如果IP没有证书的情况下,是无法加密的,绑定了也是HTTP访问或者就是用域名证书,这样的情况下,打开IP地址,也是提示不安全加密状态。
如果需要对IP地址加密,这样的情况下,您需要对这个IP进行OV SSL证书签发办理。因为IP地址签发,必须OV等级以上SSL证书才可以签发,相关证书可以淘宝Gworg办理,条件必须是企业组织单位,如果不是也可以让CA给您办理代理实名。
真要说绑定在不同的服务器上的话,简单的方法,可以用防火墙根据不同的端口号来分别转发给各自的服务器。
不是,是同一个服务器,只是加密协议不同。
HTTPS是HTTP的安全版。绑定时绑定在相同服务器上面即可。
http和https是两种不同的协议,简单点说https=http+ssl,https比http更安全,建议网站使用https开头的域名,安装一张SSL证书即可。数安时代可申请受信任的ssl证书,比较实用。
答:https和http区别如下:1、http的URL 以http:// 开头,而https 的URL 以https:// 开头2、http 是不安全的,而 https 是安全的3、http 标准端口是80 ,而 https 的标准端口是4434、在OSI 网络模型中,http工作于应用层,而https 工作在传输层5、http 无法加密,而https 对传输的数据进行加密6、ht...
答:HTTPS和HTTP的区别:一、https协议需要到ca申请证书,一般免费证书很少,需要交费。二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议 http和https使用的是完全不同的连接方式用的端口也不一样:前者是80,后者是443。三、http的连接很简单,是无状态的 HTTPS协议是由SSL...
答:1、HTTPS是加密传输协议,HTTP是明文传输协议;2、HTTPS需要用到SSL证书,而HTTP不用;3、HTTPS比HTTP更加安全,对搜索引擎更友好,利于SEO;4、 HTTPS标准端口443,HTTP标准端口80;5、 HTTPS基于传输层,HTTP基于应用层;6、 HTTPS在浏览器显示绿色安全锁,HTTP没有显示;总的来说HTTPS比HTTP更加安全,能够...
答:1、安全性不同 HTTP 明文传输,数据都是未加密的,安全性较差;HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。2、是否需要CA证书 使用 HTTPS 协议需要到 CA(Certificate Authority,数字证书认证机构) 申请证书,一般免费证书较少,因而需要一定费用。而使用 HTTP 协议是不需要用到CA证书的。3...
答:http和https的区别 1. HTTP 的URL 以http:// 开头,而HTTPS 的URL 以https:// 开头 2. HTTP 是不安全的,而 HTTPS 是安全的 3. HTTP 标准端口是80 ,而 HTTPS 的标准端口是443 4. 在OSI 网络模型中,HTTP工作于应用层,而HTTPS 工作在传输层 5. HTTP 无法加密,而HTTPS 对传输的数据进行...
答:一、传输信息安全性不同 1、http协议:是超文本传输协议,信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。2、https协议:是具有安全性的ssl加密传输协议,为浏览器和服务器之间的通信加密,确保数据传输的安全。二、连接方式不同 1、http协议:http的...
答:HTTP是一个普通的协议,用于在Web浏览器和服务器之间传输数据。而HTTPS是HTTP的安全版本,提供了数据加密和认证的功能,以确保数据的安全传输。对于涉及敏感信息(例如登录凭据、支付信息等)的网站和应用程序,推荐使用HTTPS来保障用户数据的安全。1.数据传输方式:HTTP使用非加密的方式进行数据传输,而HTTPS...
答:互联网上有很多这样的协议,它们统称为URI方案,用户可以找到一个这样的“官方”协议列表:“统一资源标识符(URI)方案”。除了“http:”或“https:”,用户还可能见到“ftp:”,它是用于文件传输的。之所以拿它举例,是因为虽然用户的浏览器能够支持它,不过还是需要他们自己的软件协议。例如,“ftp://...
答:域名、证书直接向域名商来进行申请,https、http区别如下:一、主体不同 1、https:是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。2、http:是一个简单的请求-响应协议,通常运行在TCP之上。二、特点不同 1、https:HTTPS 在HTTP 的基础下加入SSL 层,...
答:类似 ”http://www.fuyeor.com“ 的网址就是 HTTP 网站。HTTPS 比 HTTP 更加安全。https 相当于在HTTP下加入SSL层,https的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。二、HTTPS 为什么安全HTTPS 代理是标准...
