Разница между http и https [закрыто]

в чем разница между заголовком HTTP и HTTPS?

  1. каковы преимущества использования HTTPS через HTTP?
  2. какие настройки необходимо сделать для создания сайта HTTPS?
  3. можем ли мы использовать HTTPS только для входа в систему, а затем ONWORDS HTTP?
  4. существует ли какая-либо угроза в HTTPS?
  5. - это время обработки, необходимое для HTTPS-это больше, чем HTTP?
  6. стоит ли HTTPS больше, чем HTTP?
3 54
http security https http-headers

3 ответа:

  1. каковы преимущества использования HTTPS через HTTP?

https означает, что вы туннель HTTP протокол за TLS/SSL который шифрует полезную нагрузку HTTP. Таким образом, преимущество заключается в том, что HTTP-запросы и ответы передаются безопасно по проводу, например, ваш интернет-провайдер не знает, что вы делаете.

  1. как использовать HTTPS?

включить его в конечной точке, в общем веб-сервер перед сервером приложений. Большинство веб-серверов (например, IIS, Apache) поддерживают это по конфигурации. В зависимости от ваших требований конфиденциальности этого может быть недостаточно.

  1. можем ли мы использовать HTTPS только для входа в систему, а затем ONWORDS HTTP?

технически это возможно, но это создает некоторые риски для безопасности. Пример: после защищенного входа в систему вы передаете идентификаторы сеанса, идентифицирующие пользователя. Если вы передадите их идентификаторы сеанса ненадежно (без SSL), захват сеанса становится риском ("человек-в-середине")

  1. какие настройки необходимо сделать для создания сайта HTTPS?

см. #2. В общедоступных сценариях интернета необходимо запросить (купить) сертификат у определенного центра сертификации (ЦС), чтобы клиенты конечных пользователей могли проверить, следует ли им доверять вашему сертификату.

  1. есть ли какая-либо угроза присутствует в HTTPS?

в самом протоколе есть небольшой риск нападения человека в середине. Например, прокси-сервер между клиентом и сервером может претендовать на роль самого сервера (для этого требуется успешная атака на сетевую инфраструктуру, например DNS). Существует несколько других "более неясных" рисков, которые не связаны с самим протоколом, например:

  • использование устаревшей длины ключа шифрования (например, 256 бит)
  • потеря ключей или неподходящие процедуры управления ключами (например, отправка по незашифрованной электронной почте)
  • сбой центра сертификации (просто посмотрите на пресс-релизы в 2011 году)
  1. требуется ли время обработки для HTTPS больше, чем HTTP?

да, ключевое согласование (рукопожатие) требует много емкости ЦП.

81
  1. HTTPS расшифровывается как http secure и обеспечивает шифрование.
  2. обычно вы делегируете эту задачу своему веб-серверу.
  3. Да, это возможно.
  4. зависит от вашего веб-сервера, вы должны по крайней мере предоставить сертификат, и если ваш сайт является общедоступным, вы, вероятно, должны купить его.
  5. HTTPS не исключает все угрозы, но не добавляет ни одного из своих собственных.
  6. Да, это займет немного больше ресурсы.
7

предложить see
http://www.wisegeek.com/what-is-the-difference-between-http-and-https.htm

5