HTTP、HTTPS

HTTPS 及HTTP

HTTPS 是什么

HTTPS是HTTP的升级版，是HTTP+SSL（安全协议），后期演化为HTTP+TLS。

为什么

HTTP是明文传输，不够安全，所以采用SSL协议进行加密，后期升级为TLS协议。

原理

HTTPS采用对称加密（用于传输的数据）+**非对称加密（用于加密传输数据的密匙）**两种方式传输数据。

1. client请求server443端口
2. server返回公钥（非对称加密）
3. client检查公钥的证书是否合法
4. client使用公钥对*密匙（对称加密）*加密
5. server使用非对称加密的私钥解密出对称加密的密匙
6. server使用对称加密的密匙响应client需要的数据
7. client使用密匙解密收到的数据

区别

1. 协议不同：超文本协议–HTTP+TLS
2. 效率不同：HTTP更高效
3. 安全不同：明文传输–加密传输
4. 端口不同：80–443
5. HTTPS使用证书