http
端口80
协议用TCP
没有加密,所有数据都是明文
https
端口443
协议用SSL/TLS
采用对称加密+非对称加密的组合模式,安全性更好,同时消耗的服务器资源比http更多
https加密方式
数据传输采用对称加密,
但是用于对称加密的密钥采用了非对称加密,更加安全。
HTTPS协议加密的过程可以分为两个阶段:
证书的认证阶段:使用非对称加解密算法对数据传送阶段的对称加解密密钥进行加密和解密。
数据传送阶段:通过证书认证阶段获取到目标服务器的对称加解密密钥,对数据进行加密传送给服务器。
对称加密
加密解密都用一个秘钥实现,加密解密速度快
非对称加密
分为公钥和私钥,数据被公钥加密就需要私钥来解密,反之,数据被私钥加密了就需要公钥来解密,加密速度较慢