HTTPS与HTTP区别
简单提下HTTPS比HTTP更安全的原因。
介绍
HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)是安全超文本传输协议,相当于HTTP多了SSL(安全套接字层),采用443端口,HTTP采用的是80端口。
区别
- HTTPS有HTTP+SSL/TLS组成,
- HTTPS需要申请CA证书,免费很少,需要money。
- HTTPS采用具有安全性的SSL加密传输协议。
- 端口,HTTPS为443,HTTP为80。
工作流程
- 客户端请求HTTPS连接,
- 服务器收到客户端请求后,将网站信息(包括公钥)传送到客户端。
- 客户端与服务器协商SSL安全等级。
- 根据等级建立会话密钥,利用公钥将会话加密,传送。
- 服务器利用私钥解密会话。
- 服务器利用会话加密与客户端通信。
SSL与TLS
TLS为SSL继任者,SSL包括SSL记录协议和SSL握手协议两层。
SSL工作流程
- 服务器认证阶段
1.客户端向服务器发送信息,开始会话连接。
2.是否生成密钥。
3.客户端接收响应信息,产生主密钥,加密后传送服务器。
4.服务器恢复,返回客户一个认证信息。 - 用户认证阶段
服务器发送的提问,客户端返回签名的提问和密钥,提供认证。