HTTPS 及HTTP
HTTPS 是什么
HTTPS是HTTP的升级版,是HTTP+SSL(安全协议),后期演化为HTTP+TLS。
为什么
HTTP是明文传输,不够安全,所以采用SSL协议进行加密,后期升级为TLS协议。
原理
HTTPS采用对称加密(用于传输的数据)+**非对称加密(用于加密传输数据的密匙)**两种方式传输数据。
- client请求server443端口
- server返回公钥(非对称加密)
- client检查公钥的证书是否合法
- client使用公钥对*密匙(对称加密)*加密
- server使用非对称加密的私钥解密出对称加密的密匙
- server使用对称加密的密匙响应client需要的数据
- client使用密匙解密收到的数据
区别
- 协议不同:超文本协议–HTTP+TLS
- 效率不同:HTTP更高效
- 安全不同:明文传输–加密传输
- 端口不同:80–443
- HTTPS使用证书