HTTPS(全稱:Hyper Text Transfer Protocol over Secure Socket Layer)衔峰,是以安全為目標(biāo)的HTTP通道,簡(jiǎn)單講是HTTP的安全版姐赡。即HTTP下加入SSL層挣轨,HTTPS的安全基礎(chǔ)是SSL能曾,因此加密的詳細(xì)內(nèi)容就需要SSL宵溅。 它是一個(gè)URI scheme(抽象標(biāo)識(shí)符體系)凌简,句法類同http:體系。用于安全的HTTP數(shù)據(jù)傳輸恃逻。https:URL表明它使用了HTTP雏搂,但HTTPS存在不同于HTTP的默認(rèn)端口及一個(gè)加密/身份驗(yàn)證層(在HTTP與TCP之間)。
HTTPS和HTTP的區(qū)別
- https需要證書寇损。
- http是超文本傳輸協(xié)議凸郑,是明文傳輸,https則是具有安全性的ssl加密傳輸協(xié)議矛市。
- http和https使用的端口不同芙沥,前者是80,后者是443尘盼。
- http的連接很簡(jiǎn)單憨愉,無狀態(tài);HTTPS是由SSL+HTTP構(gòu)建的可進(jìn)行加密傳輸卿捎、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議,比http協(xié)議安全径密。
傳輸過程
- 客戶端通過TCP三次握手發(fā)起鏈接
- 服務(wù)器將CA證書返回給客戶端
- 客戶端驗(yàn)證服務(wù)器證書的合法性
- 客戶端生成隨機(jī)對(duì)稱秘鑰
- 將客戶端生成的對(duì)稱秘鑰通過證書的公鑰進(jìn)行非對(duì)稱加密發(fā)給服務(wù)器
- 雙方通過客戶端生成的隨機(jī)秘鑰進(jìn)行HTTP通信午阵。
