HTTP与HTTPS协议的差异
HTTP
HTTP(HyperText Transfer Protocol:超文本传输协议)是一种用于分布式、协作式和超媒体信息系统的应用层协议。简单来说就是一种发布和接收 HTML 页面的方法,被用于在 Web 浏览器和网站服务器之间传递信息。
HTTPS
HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
HTTP和HTTPS的区别
1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl(Secure Sockets Layer)加密传输协议。
3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
你也可以说:HTTPS = HTTP + SSL
HTTPS 在 HTTP 应用层的基础上使用安全套接字层作为子层
过程
HTTP
浏览器打开一个 TCP 连接浏览器发送 HTTP 请求到服务器端服务器发送 HTTP 回应信息到浏览器TCP 连接关闭
SSL
验证服务器端允许客户端和服务器端选择加密算法和密码,确保双方都支持验证客户端(可选)使用公钥加密技术来生成共享加密数据创建一个加密的 SSL 连接基于该 SSL 连接传递 HTTP 请求
HTTPS
使用 HTTPS 连接时,服务器要求有公钥和签名的证书。当使用 https 连接,服务器响应初始连接,并提供它所支持的加密方法。作为回应,客户端选择一个连接方法,并且客户端和服务器端交换证书验证彼此身份。完成之后,在确保使用相同密钥的情况下传输加密信息,然后关闭连接。为了提供 https 连接支持,服务器必须有一个公钥证书,该证书包含经过证书机构认证的密钥信息,大部分证书都是通过第三方机构授权的,以保证证书是安全的。
一、地方热线网站方案概述
宽带热线的设计必须保证其的稳定性和健壮性,以确保网站能够在任何的情况下都提供用户安全可靠的访问服务和提供更好的服务质量。
并且通过向用户提供更加个性化的服务,满足每一个用户的不同种类的服务需求。因此在设计时我们遵循了宽带网络设计指导思想中的5条原则:
设备的可靠性:方案中所选用的设备均为有质量保证的可靠的厂商所提供,都采用高可靠性设计。保证系统运行的稳定性和可靠性;网络的可靠性:网络系统采用双机热冗余备份的机制来保证网络使用的可靠性,同时增加网络的自愈能力。而且在链路切换时所选用的交换机可以自动进行VLAN的切换,不需要重新配置VLAN的端口。并且保证路由的自动迂回,不需要路由表重新收敛;网络的高性能设计:网络的设计均采用最新的网络技术以确保网络的高性能。主要采用快速以太网技术(Fast Ethernet)和千兆以太网技术(GE),使得网络具有较高的物理性能。并且所选用的技术和软硬件产品都具备可持续性发展的能力用以维持网络的先进性;网络的可扩展性:网络的设计符合目前的国际标准和工业标准。采用标准的技术规范和协议,使本网络的扩展可以按层次进行。具有较高的可扩展性。并且在扩展的过程中可以完全不影响其他工作中的设备的业务;网站的安全性:系统具有多层次的可靠的安全保护措施。通过对不同的用户和不同的网络资源的访问实现有效的安全策略服务,以保证用户资料的安全和网络服务的安全可靠。
二、网络拓扑图分析
1、VLAN的划分
宽带热线的网络系统根据功能的不同,分为5个VLAN:VLAN1为传统综合业务网段。主要提供传统窄带网站所提供的服务。主要的硬件平台为SUN Enterprise 450服务器;VLAN2为用户管理网段。主要提供用户资料的管理。它通过防火墙和局域网交换机相连。通过防火墙的逻辑隔离以保证用户数据的安全性。主要的硬件平台为SUN Enterprise 450服务器。两台SUN Enterprise 450服务器各自有一套完整的数据库系统。它们通过反转线互连,作到数据库在线热冗余备份。用于保证用户数据在系统发生故障时能够不丢失。同时两台数据库的在线同步可以保证当某一台数据库服务器出现问题时用户数据的完整性;VLAN3为在线服务网段。它主要提供一些在线服务,如远程医疗,远程教育。并且保留其网段的可扩展性,以保证将来电子商务应用的实现。
目前考虑到在线服务并不多,因故把DNS服务器也放置于此网段。而且考虑到本网站域名解析的使用量不是很大,因此DNS服务器采用SUN U10工VLAN4 为网络管理和网络数据备份网段。由网管工作站(NMS),工程管理工作站(EMS),和网络服务数据备份工作站(BACKUP)组成。硬件均采用SUN U10工作站。为宽带业务网段。主要包括VOD服务器,网上直播服务器,GAME服务器和虚拟现实服务器。根据不同的服务软件对应不同的服务器硬件。
2、网络管理系统
在宽带昆明热线网络中,网络管理员可以通过网络管理系统进行设备管理,用户访问权设置,网络流量监测分析,故障检测,配置管理等网络管理操作,并且可以针对不同的业务提供增值的管理。从而保证整个网络处于良好的运行状况。本方案的网络管理采用支持SNMP管理协议的SUN Solaris平台,利用图形化界面提供配置管理,性能管理和故障管理。使用的硬件为SUN U10工作站,其较高的硬件性能和处理能力从而可以和网管应用软件相配合。
3、用户管理系统
用户管理系统主要由数据库系统构成,用于管理宽带网站注册用户的资料和数据。软件采用可以支持前台应用二次开发的大型数据库软件。所选用的软件的后台数据库平台为大型关系型数据库平台。
4、安全机制的实现
Internet安全主要包括以下几个方面:
阻止未授权公司和个人的访问;对服务接入进行策略控制;控制应用和用户的带宽控制;定义应用和用户接入权限,安全的通讯;
目前国际上常采用的技术主要为防火墙(Fire Wall),VPN虚拟专用网,鉴权认证 ,Q o S保证,网络地址翻译(NAT),URL监测和阻断,SPAM电子邮件过滤和日志(LOG文件)记录等。网站的设计主要采用了防火墙(Fire Wall),鉴权认证,Q o S保证,URL监测和阻断,SPAM电子邮件过滤和日志(LOG文件)记录等技术来保证网站的安全。
5、网站的传统窄带业务
网站的传统窄带业务主要包括HTTP服务(WWW服务),FTP服务,EMAIL服务和BBS&CHAT服务。目前由于相关的技术比较完善,可选用的软件也比较多。我们选用Netscape SuitSpot Enterprise 2.0综合套件来实现各项服务的需求。同时SUN Enterprise 450服务器的硬件性能也可以满足用户对服务的需求。
6、宽带网站新业务的实现
在网站设计中,有种说法叫做“留白”,也就是说,在设计的时候,不能将信息安排得太多紧密,要留有合理的间距,这样容易给用户造成视觉压迫,最终因为视觉疲劳而离开。留白能够让图文更加错落有致,让网站看起来像一个井井有条的房间。
扫描二维码