目录
http与https的区别
摘要:本文讲解Android系统传输协议的区别,摈弃特定平台之间的差异,讨论共性的部分。
想要区分http与https两者的区
别可以根据四个方面进行区分,安全性,端口号,获得证书以及连接建立的过程。
对于自己的理解,http是超文本传输协议,信息是明文传输的 ,在传输数据的过程中没有加密的动作,所以这就会导致有不安全的情况发生。容易出现被窃听或者截取等等。而https是使用具有安全性的SSL/TLS对数据进行加密,更加的安全。
从端口号来说,http默认的端口号是80,而https默认的端口号是443
从证书来说,https是需要使用证书来进行加密通信的,所以这就说明是通过权威的证明来证实https是更加安全的一个选择。证书是由权威机构CA颁发,验证网站的身份。而http就没有证书的概念。
CA证书是什么?
CA(Certificate Authority)是负责管理和签发证书的第三方权威机构,是所有行业和公众都信任的、认可的。
CA证书,就是CA颁发的证书,可用于验证网站是否可信(针对HTTPS)、验证某文件是否可信(是否被篡改)等,也可以用一个证书来证明另一个证书是真实可信,最顶级的证书称为根证书。除了根证书(自己证明自己是可靠),其它证书都要依靠上一级的证书,来证明自己。
咱们再从连接建立过程来说,https在建立连接的时候需要握手过程,而http在建立连接的过程中不需要握手过程
握手过程
所谓的握手过程就是HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。具体是如何进行加密,解密,验证的,且看下图
综上所述,https是相对于http更加的安全,并且是通过在传输过程中加密和获取证书,所以如果我们在传输数据中有安全性的要求的时候推荐用https,如果只是单纯的数据传输,不在乎数据的是否缺失或者截取就用http
https的实现原理:
1.客户使用https的URL访问服务器,建立https中的SSL进行连接
2.服务器接收到信息后,将证书信息传递给客户端
3.客户端的浏览器会与服务器开始进行SSL连接的信息数据加密的等级
4.客户端的浏览器根据都协商好的等级建立密钥,利用网站的公钥对会话密钥加密,传给网站
5.服务器利用自己的私钥解密出会话密钥
6.服务器利用会话密钥加密与客户端之间的通信。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
