“http”和“https”的区别是什么？优缺点是什么

HTTPS和HTTP的区别主要如下：

1、https协议需要到ca申请证书，一般免费证书较少，因而需要一定费用。

2、http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。

3、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

4、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

HTTPS的工作原理

我们都知道HTTPS能够加密信息，以免敏感信息被第三方获取，所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。

客户端在使用HTTPS方式与Web服务器通信时有以下几个步骤，如图所示。

（1）客户使用https的URL访问Web服务器，要求与Web服务器建立SSL连接。

（2）Web服务器收到客户端请求后，会将网站的证书信息（证书中包含公钥）传送一份给客户端。

（3）客户端的浏览器与Web服务器开始协商SSL连接的安全等级，也就是信息加密的等级。

（4）客户端的浏览器根据双方同意的安全等级，建立会话密钥，然后利用网站的公钥将会话密钥加密，并传送给网站。

（5）Web服务器利用自己的私钥解密出会话密钥。

（6）Web服务器利用会话密钥加密与客户端之间的通信。

HTTPS的优点

尽管HTTPS并非绝对安全，掌握根证书的机构、掌握加密算法的组织同样可以进行中间人形式的攻击，但HTTPS仍是现行架构下最安全的解决方案，主要有以下几个好处：

（1）使用HTTPS协议可认证用户和服务器，确保数据发送到正确的客户机和服务器；

（2）HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全，可防止数据在传输过程中不被窃取、改变，确保数据的完整性。

（3）HTTPS是现行架构下最安全的解决方案，虽然不是绝对安全，但它大幅增加了中间人攻击的成本。

（4）谷歌曾在2014年8月份调整搜索引擎算法，并称“比起同等HTTP网站，采用HTTPS加密的网站在搜索结果中的排名将会更高”。

https的交互过程如下：

1、客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器。

2、服务器从算法列表中选择一种加密算法，并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识，服务器同时还提供了一个用作产生密钥的随机数。

3、客户端对服务器的证书进行验证，并抽取服务器的公用密钥;然后，再产生一个称作pre_master_secret的随机密码串，并使用服务器的公用密钥对其进行加密(参考非对称加/解密)，并将加密后的信息发送给服务器;

4、客户端与服务器端根据pre_master_secret以及客户端与服务器的随机数值独立计算出加密和MAC密钥;

5、客户端将所有握手消息的MAC值发送给服务器;

6、服务器将所有握手消息的MAC值发送给客户端。

***（虚拟专用网络，Virtual Private Network）是一种用于连接中、大型企业或团体与团体间的私人网络的通讯方法，它利用隧道协议来达到保密、发送端认证、消息准确性等私人消息安全效果。

***技术可以用不安全的网络来发送可靠、安全的消息，可通过服务器、硬件、软件等多种方式实现。

简介

***全名虚拟专用网络，它是通过在公用网络的基础上加密建立起来的专用私有网络(内网)。***在企业和公司应用很广。***的远程访问主要通过网关对数据包进行加密和通过数据转换来实现的，并且***的分类也有很多种，但大都是以协议类型来分类的。服务器、软件、硬件都可以实现***。

网络功能

***属于远程访问技术，简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地，他想访问企业内网的服务器资源，这种访问就属于远程访问。

在传统的企业网络配置中，要进行远程访问，传统的方法是租用DDN（数字数据网）专线或帧中继，这样的通讯方案必然导致高昂的网络通讯和维护费用。对于移动用户（移动办公人员）与远端个人用户而言，一般会通过拨号线路（Internet）进入企业的局域网，但这样必然带来安全上的隐患。

让外地员工访问到内网资源，利用***的解决方法就是在内网中架设一台***服务器。外地员工在当地连上互联网后，通过互联网连接***服务器，然后通过***服务器进入企业内网。为了保证数据安全，***服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密，就可以认为数据是在一条专用的数据链路上进行安全传输，就如同专门架设了一个专用网络一样，但实际上***使用的是互联网上的公用链路，因此***称为虚拟专用网络，其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了***技术，用户无论是在外地出差还是在家中办公，只要能上互联网就能利用***访问内网资源，这就是***在企业中应用得如此广泛的原因。

实现方式

***的实现有很多种方法，常用的有以下四种：

1．***服务器：在大型局域网中，可以通过在网络中心搭建***服务器的方法实现***。

2．软件***：可以通过专用的软件实现***。

3．硬件***：可以通过专用的硬件实现***。

4．集成***：某些硬件设备，如路由器、防火墙等，都含有***功能，但是一般拥有***功能的硬件设备通常都比没有这一功能的要贵。

主要优点

***能够让移动员工、远程员工、商务合作伙伴和其他人利用本地可用的高速宽带网连接（如DSL、有线电视或者WiFi网络）连接到企业网络。此外，高速宽带网连接提供一种成本效率高的连接远程办公室的方法。

设计良好的宽带***是模块化的和可升级的。***能够让应用者使用一种很容易设置的互联网基础设施，让新的用户迅速和轻松地添加到这个网络。这种能力意味着企业不用增加额外的基础设施就可以提供大量的容量和应用。

***能提供高水平的安全，使用高级的加密和身份识别协议保护数据避免受到窥探，阻止数据窃贼和其他非授权用户接触这种数据。

完全控制，虚拟专用网使用户可以利用ISP的设施和服务，同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源，对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。

主要缺点

企业不能直接控制基于互联网的***的可靠性和性能。机构必须依靠提供***的互联网服务提供商保证服务的运行。这个因素使企业与互联网服务提供商签署一个服务级协议非常重要，要签署一个保证各种性能指标的协议。

企业创建和部署***线路并不容易。这种技术需要高水平地理解网络和安全问题，需要认真的规划和配置。因此，选择互联网服务提供商负责运行***的大多数事情是一个好主意。

不同厂商的***产品和解决方案总是不兼容的，因为许多厂商不愿意或者不能遵守***技术标准。因此，混合使用不同厂商的产品可能会出现技术问题。另一方面，使用一家供应商的设备可能会提高成本。

当使用无线设备时，***有安全风险。在接入点之间漫游特别容易出问题。当用户在接入点之间漫游的时候，任何使用高级加密技术的解决方案都可能被攻破。

PC 和服务器之间通信加密

可以通过安装加密软件在 PC端和服务器端这样 PC 和服务器之间的传输会是明文显示，

其他的人得到的资料将会是乱码 。

或者采用认证模式 只有服务器端认证的用户才能等入，或者开启SSH 也是个不错的选择

您好，加密通信业务是中国电信基于广覆盖、大容量的CDMA移动通信网络和安全管理平台，通过特别定制的、内置国家密码管理局指配加密算法的专用手机终端，利用商用密码技术和信息安全技术，向客户提供商密级的端到端手机通话加密，和基于终端的个人信息保护以及手机丢失安全保护等安全服务。

ssl协议通过以下方式保证电子支付安全：

1、加密通信：SSL使用公钥加密和私钥解密的方式对通信数据进行加密。在电子支付过程中，客户端和服务器之间的通信会通过SSL进行加密，使得敏感信息（如信用卡号、密码等）在传输过程中不易被窃取和篡改。

2、身份验证：SSL协议使用数字证书来进行身份验证。数字证书由第三方机构（如权威的证书颁发机构）签发，证实了服务器的真实身份。在电子支付中，客户端可以验证服务器端的数字证书，并确保正在连接的是合法受信任的服务端，以防止中间人攻击。

3、完整性保护：SSL协议使用消息认证码（MAC）来保护数据的完整性。通过在数据包中添加MAC，接收方可以验证数据是否在传输过程中被篡改。

4、减少中间人攻击风险：SSL协议使用公钥加密传输对称密钥的方式，从而减少了中间人攻击的风险。中间人攻击是指黑客冒充服务器与客户端进行通信，而SSL的加密机制可以有效地防止这种攻击。

SSL证书提供了以下安全服务：

1数据加密：SSL证书通过加密用户和服务器之间的通信，将传输的数据转换成不可读的密文。这样，即使黑客截获了加密的数据，也无法解读其中的内容。通过SSL证书提供的数据加密服务，可以确保用户的个人信息和交易数据在传输过程中的保密性。

2身份验证：SSL证书还提供了对服务器身份的验证机制。当用户访问一个被SSL证书保护的网站时，浏览器会检查证书的有效性，并确认证书是由可信的证书颁发机构颁发的。这样，用户可以确定自己正在与合法的网站建立安全连接，而不是遭遇钓鱼网站或欺诈行为。

3完整性保护：通过SSL证书提供的完整性保护，可以确保传输的数据在传递过程中没有被篡改或修改。SSL证书使用了散列函数和数字签名等技术，可以验证数据在传输过程中是否完整且未被篡改。这为用户和服务器之间的数据传输提供了一种有效的防护机制。

4可信度增强：SSL证书可以提高网站的可信度和信任度。当用户在浏览器中看到一个网站使用了SSL证书来保护数据传输时，他们会认为这个网站更加安全可靠，并更愿意进行交易和提供个人信息。通过提供SSL证书，网站可以增加用户对其的信任，促进用户的转化和购买行为。

总之，SSL证书提供了数据加密、身份验证、完整性保护和可信度增强等安全服务，帮助网站确保数据传输的安全性和可靠性。对于那些对数据传输安全要求较高的网站来说，选择适合的SSL证书是非常重要的。