http协议
http协议:超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。
https协议
https协议: 基于http协议,通过SSL或TLS加密处理数据,验证对方身份以及数据完整性保护。
- 对称加密:客户端和服务端同用一段密钥,该密钥可以用于加密一段内容,也可以用于解密一段内容,优点是:加解密效率高,缺点是:密钥放在客户端有被窃取的风险。 对称加密的代表算法有:AES、DES 等。
- 非对称加密:将密钥分成了两种公钥和私钥,通常公钥存放在客户端,私钥存放在服务端,用公钥加密的数据只能被私钥解密,用私钥加密的数据只能被公钥解密,优点是:安全性比较高,缺点是:加解密的效率没有非对称加密高。非对称加密的代表算法有:RSA、ElGamal 等。
https加密采用混合加密的模式,在网络数据传输时,采用对称加密,提高传输效率,为了协助解决无法安全创建对称加密密钥的问题。
CA 机构专门用于给各个网站签发数字证书,从而保证浏览器可以安全地获得各个网站的公钥
https://www.linuxprobe.com/https-protocol-explanation.html