接上回书说道:一次HTTP请求的完整过程
HTTPS
HTTPS是一种应用层协议,本质上来说它是HTTP协议的一种变种。HTTPS比HTTP协议安全,因为HTTP是明文传输,而HTTPS是加密传输,加密过程中使用了三种加密手段,分别是证书,对称加密和非对称加密。HTTPS相比于HTTP多了一层SSL/TSL,其构造如下:
HTTPS综合使用了非对称加密的高安全性和对称加密的快速性。
HTTPS协议就是基于SSL的HTTP协议
HTTPS使⽤用与HTTP不不同的端⼝口(HTTPS80 , HTTPSS443)
提供了了身份验证与加密通信⽅方法,被⼴广泛⽤用于互联⽹网上安全敏敏感的通信。
三种加密算法
(1)证书加密
服务器在使用证书加密之前需要去证书颁发机构申请该服务器的证书,在HTTPS的请求过程服务器端将会把本服务器的证书发送给客户端,客户端进行证书验证,以此来验证服务器的身份。
(2)对称加密
HTTPS的请求中,客户端和服务器之间的通信的数据是通过对称加密算法进行加密的。对称加密,即在加密和解密的过程使用同