HTTP與HTTPS結構.jpg
- SSL(Security Sockets Layer摹芙,安全套接層)
- 為網絡通信提供安全及數據完整性的一種安全協(xié)議啥刻。
- 是操作系統(tǒng)對外的API应狱,SSL3.0后更名為TLS。
- 采用身份驗證和數據加密保證網絡通信的安全和數據的完整性郭脂。
- HTTPS數據傳輸流程
- 瀏覽器將支持的加密算法信息發(fā)送給服務器。
- 服務器選擇一套瀏覽器支持的加密算法澈歉,以證書的形式回發(fā)瀏覽器展鸡。
- 瀏覽器驗證證書合法性,并結合證書公鑰加密信息發(fā)送給服務器埃难。
- 服務器使用私鑰解密信息莹弊,驗證哈希,加密響應消息回發(fā)瀏覽器涡尘。
- 瀏覽器解密響應消息忍弛,并對消息進行驗證,之后進行加密交互數據考抄。
總結:
- HTTPS需要到CA申請證書细疚,HTTP不需要。
- HTTPS密文傳輸川梅,HTTP明文傳輸疯兼。
- 連接方式不同然遏,HTTPS默認使用443端口,HTTP使用80端口吧彪。
- HTTPS=HTTP+加密+認證+完整性保護待侵,比HTTP安全。
