说起来http和是https大家不知道它们有什么不一样,首先咱们先来简单的了解一下
http的全称是Hypertext Transfer Protocol Vertion (超文本传输协议),
说通俗点就是用网络链接传输文本信息的协议,我们现在所看的各类网页就是这个东东。每次开网页时为什么要出现“http:// 其实这个道理非常简单,因为你要获得网络上超文本信息,那么你肯定要遵循其超文本传输的规范,就如同你是“天地会”成员,你和其他“天地会”成员接头时首 先要说出“地震高岗,一派西山千古秀!”和“门朝大海,三合河水万年流”这样的接头暗号,说出后才能和会友进行沟通。
所以每次开网页出现的 “http://”就如同上面所讲的接头暗号,当暗号正确后才能获得相关信息。
HTTPS的全称是Secure Hypertext Transfer Protocol(安全超文本传输协议),
是在http协议基础上增加了使用SSL加密传送信息的协议。我们还是用天地会接头的例子来讲,大家可能觉得每 次天地会接头都是使用“地震高岗,一派西山千古秀!
”这类妇孺皆知的接头暗号,这样的组织还有什么安全性可言?只
要说出了暗号那么就可能获得天地会的相关 秘密。事实上并不是这样的,
如果仅仅是靠一个妇孺皆知的接头暗号进行信息保密,天地会可能早被清兵围剿了,何来那么多传奇故事呢?
他们之间的交流除了使用 了接头暗号外,可能还是用了“黑话”,就是一些仅仅只有天地会成员才能听懂的黑话,这样即使天地会成员之间的交谈信息被泄露出去了,没有相关揭秘的东西, 谁也不会知道这些黑话是什么?同样HTTPS协议就如同上面天地会的信息交谈一样,它也将自己需要传输的超文本协议通过SSL加密,让明文变成了“黑话” 即使传输的信息被人捕获,捕获的人也没办法知道其实际内容。
> 1.HTTPS 监听使用什么端口
没有特殊要求,建议使用443端口。
> 2.HTTPS 支持什么格式的证书
HTTPS 支持 pem 格式的证书,如果是其它格式的证书,请参考 转换证书格式。
> 3.HTTPS 双向认证中的服务器证书和 CA 证书的区别是什么
服务器证书:用于用户浏览器检查服务器发送的证书是否是由自己信赖的中心签发的,服务器证书可以到阿里云云盾证书服务购买,也可以到其他服务商处购买。服务器证书需要上传到负载均衡的证书管理系统。
CA 证书:服务器要求用户浏览器发送客户端证书,收到后服务器用 CA 证书验证客户端证书,如果没有通过验证,拒绝连接。开启双向认证功能后,CA 证书和服务器证书都需要上传到负载均衡的证书管理系统。
> 4.如何配置 HTTPS 证书
参考配置HTTPS单向认证和配置HTTPS双向认证。
5.为什么HTTPS协议实际产生的流量会比账单流量多一些
如果用户使用HTTPS协议,将会使用一些流量用于协议握手,因此其实际产生的流量会比账单流量更多一些。
6.HTTPS ticket 保持
保持时间设置为300秒。
一个会话ticket是一个加密的数据blob,其中包含需要重用的TLS连接信息,如会话key等,它一般是使用ticket key加密,因为ticket key服务器端也知道,在初始握手中服务器发送一个会话ticket到客户端,存储到客户端本地,当重用会话时,客户端发送会话ticket到服务器,服务器解密然后重用会话。
7.HTTPS 监听上传 DH PARAMETERS
线上slb 七层https使用的ECDHE算法簇支持前向保密技术,不支持用户将DHE算法簇所需要的安全增强参数文件上传,即pem证书文件中含BEGIN DH PARAMETERS字段的字串上传。
8.HTTPS 监听是否支持 SNI
SNI(Server Name Indication)是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展,目前SLB https监听不支持SNI 的功能,如有强需求,请用户改用TCP监听并在后端ECS上实现SNI功能。
9.HTTP 协议访问转 HTTPS 协议功能
建议创建http监听时开启 SLB监听协议 附加HTTP头字段。
开启后后端ECS 可以获取到http X-Forwarded-Proto头字段,根据这个取值若是http协议访问则返回为https的访问域名响应即可。
10.HTTPS 页面在浏览器地址栏提示不安全
访问链接的 HTTPS 的页面中是否有 HTTP 的链接引用,如果有则会引起此不安全的提示。
以上就是对http和https常见问题的一个分析,本文由SSL盾小编整理发布,更多内容【www.ssldun.com】
原文地址:https://blog.51cto.com/14379936/2407101