写在前边
最近在学习应用密码学,对http和https又有了更深一层次的理解。同时也把这一理解完美的解释了burp suit、fidder等抓包工具的原理理解
http和https的区别
首先我们需要知道什么是TCP的三次握手?
简单来说TCP的三次握手干的事就是:
第一次握手,客户端向服务端发送“喂,能听到吗?”
第二次握手,服务端向客户端响应“能听到”
第三次握手,客户端向服务端说“我们可以说话了
下图来自菜鸟教程:
我们都知道https比http传输信息更安全,但是https传输比http慢许多(相对于)。这是为什么呢?
原因就是因为http主要的传输使用的是TCP三次握手(需要客户端与服务端互发3个包)来建立连接的,而https是在TCP三次握手连接的基础之上,还需要进行ssl的握手协议(需要客户端与服务端互发9个数据包),所以https建立连接需要发送12个数据包。
什么又是ssl协议呢?
ssl协议:SSL协议位于TCP/IP协议与各种应用层协议之间