現(xiàn)今百度都在極力推行網(wǎng)站做https協(xié)議，這些協(xié)議相對來說，可以讓網(wǎng)站的安全系數(shù)變得更高，這是一種加密的傳輸協(xié)議，因此也有很多的企業(yè)網(wǎng)站也極力的配合做了這種加密的協(xié)議。那么https的工作原理及與http的區(qū)別，你都了解嗎?

　　https工作原理是什么

 

　　1、客戶端將它所支持的算法列表和一個用作產(chǎn)生密鑰的隨機數(shù)發(fā)送給服務器。

 

　　2、服務器從算法列表中選擇一種加密算法，并將它和一份包含服務器公用密鑰的證書發(fā)送給客戶端;該證書還包含了用于認證目的的服務器標識，服務器同時還提供了一個用作產(chǎn)生密鑰的隨機數(shù)。

 

　　3、客戶端對服務器的證書進行驗證，并抽取服務器的公用密鑰;然后，再產(chǎn)生一個稱作pre_master_secret的隨機密碼串，并使用服務器的公用密鑰對其進行加密(參考非對稱加/解密)，并將加密后的信息發(fā)送給服務器;

 

　　4、客戶端與服務器端根據(jù)pre_master_secret以及客戶端與服務器的隨機數(shù)值獨立計算出加密和MAC密鑰;

 

　　5、客戶端將所有握手消息的MAC值發(fā)送給服務器;

 

　　6、服務器將所有握手消息的MAC值發(fā)送給客戶端。

　　https與http的區(qū)別

 

　　1、安全

 

　　http的連接很簡單，是無狀態(tài)的;https協(xié)議是由http+ssl協(xié)議構建的可進行加密傳輸、身份認證的網(wǎng)絡協(xié)議，比http協(xié)議安全。

 

　　2、端口

 

　　http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80端口，后者是443端口。

 

　　3、協(xié)議

 

　　http是超文本傳輸協(xié)議，信息是明文傳輸，https 則是具有安全性的ssl加密傳輸協(xié)議。

 

　　4、費用

 

　　https協(xié)議需要到ca申請證書，一般免費證書很少(推薦大家去申請Symantec的證書，免費一年喲)。

　　https加密傳輸協(xié)議現(xiàn)今深受很多企業(yè)的認可，隨著在做了這種協(xié)議之后網(wǎng)站的排名可能都會出現(xiàn)波動的，這都是正常的情況，畢竟網(wǎng)站的協(xié)議頭發(fā)生了變化，就像域名變了一樣，但只要想百度申訴，自然網(wǎng)站的排名還是會逐漸恢復的。