HTTP和HTTPS的區(qū)別
HTTP是超文本傳輸協(xié)議米愿,信息是明文傳輸。存在安全風險問題。HTTPS解決了HTTP的不安全缺陷闺鲸,在TCP和HTTP網(wǎng)絡層之間加入了SSL/TLS安全協(xié)議瞻赶,使得報文能夠加密傳輸
HTTP連接建立相對簡單赛糟,TCP三次握手之后就可以進行HTTP的報文傳輸。但是HTTPS在TCP三次握手之后砸逊,還要進行SSL/TLS的握手過程璧南,才可以進行加密報文傳輸
HTTP的端口號是80,HTTPS的端口號是443
HTTPS協(xié)議需要向CA(證書權威機構)申請數(shù)字證書师逸,來保證服務器的身份是可信的司倚。
HTTS的加密方式
HTTPS采用的是對稱加密和非對稱加密結合的混合加密方式
在通信建立之前采用非對稱加密的方式交換“會話密鑰”,后續(xù)不再使用非對稱加密
在通信過程中全部使用對稱加密的“會話密鑰”來加密明文數(shù)據(jù)
采用混合加密的原因
稱加密只只使用一個密鑰篓像,運算速度快动知,密鑰必須保密,無法做到安全的密鑰交換
非對稱加密使用兩個密鑰:公鑰和私鑰员辩,公鑰可以任意分發(fā)但是私鑰保密盒粮,解決了密鑰交換問題,但是速度很慢
