https介绍
以计算机网络安全通信为目的传输协议
SSL(Sercurity sockets Layer,安全套接层)
- 为网络通信提供安全及数据完整性的一种安全协议
- 是操作系统对外的API,SSL3.0后更名为TSL
- 采用身份验证和数据加密保证网络通信的安全的数据完整性
加密的方式
对称加密:加密和解密使用相同的秘钥
非对称加密:加密使用的秘钥和解密使用的秘钥是不相同的
哈希算法:讲任意长度的信息装换成固定长度的值,算法不可逆
数字签名:证明某个消息或者 文件是某人发出、认同的
https数据传输流程
https在进行数据传输之前,会与网站服务器或者web浏览器进行一次握手,在握手时确认双发的加密信息
- 浏览器将支持的加密算法信息发送给服务器
- 服务器选择一套浏览器支持加密算法,以证书的形式回发给浏览器
- 浏览器验证证书的合法性,并结合证书公钥加密信息发送给服务器
- 服务器使用私钥解密信息,验证哈希,加密响应消息回发浏览器
- 浏览器解密消息,并对小心进行验真,之后进行加密交互数据
区别
- https需要到CA申请证书,http不需要
- https密文传输,http明文传输
- 连接方式不同,https默认是443端口,http默认是80端口
- https=http+加密+完整性保护,较http安全