HTTP:
HTTP是明文傳輸?shù)膮f(xié)議昂秃,容易被抓包工具捕獲信息禀梳,不安全,其端口號(hào)默認(rèn)為80肠骆。
HTTPS:
HTTPS是基于對(duì)稱加密和非對(duì)稱加密的協(xié)議算途,其可以保證數(shù)據(jù)的安全傳輸和服務(wù)端的合法性。
具體實(shí)現(xiàn)流程是:服務(wù)端首先向CA機(jī)構(gòu)申請(qǐng)其公鑰的證書(shū)(公鑰先被hash蚀腿,再用CA的私鑰簽名)嘴瓤,當(dāng)客戶端發(fā)起HTTPS請(qǐng)求時(shí),服務(wù)端將證書(shū)和公鑰一起返回給客戶端,客戶端收到后廓脆,首先用根CA驗(yàn)證CA的合法性筛谚,接著用CA的公鑰解密證書(shū),再根據(jù)同樣的hash算法求服務(wù)端發(fā)過(guò)來(lái)的公鑰的哈希值停忿,通過(guò)對(duì)比確認(rèn)沒(méi)問(wèn)題后驾讲,客戶端生產(chǎn)密鑰并用服務(wù)端的公鑰簽名后發(fā)回給服務(wù)端,服務(wù)端收到后瞎嬉,再用私鑰解密蝎毡。此后,兩端就可以同個(gè)密鑰傳輸數(shù)據(jù)了氧枣。
HTTPS協(xié)議是依賴SSL(安全套接字層)協(xié)議沐兵,其位于傳輸層之上,應(yīng)用層之下便监。
TSL:傳輸安全層扎谎,是比SSL更安全的協(xié)議。
