HTTPS的工作原理
HTTPS = HTTP + SSL/TLS
面试回答:
首先,用户通过浏览器请求https网站,服务器收到后,选择与此浏览器匹配的加密算法和hash算法,并生成包含颁发机构、网址、公钥、证书有效期等信息的数字证书,并将此数字证书返回给浏览器。
浏览器校验此证书,校验失败,则返回警告信息,校验成功,则生成随机数X,并用证书中的公钥加密,将加密后的信息返回给服务器。
服务器收到后,使用私钥进行解密,得到随机数X,然后使用X对网页进行加密,将加密后的网页内容发送给浏览器。
浏览器则使用X和之前的加密方式进行解密,得到最终的网页内容。
什么是HTTP?
超文本传输协议
http是一种用于分布式、协作式和超媒体信息系统的应用层协议。 简单来说就是一种发布和接收 HTML 页面的方法,被用于在 Web 浏览器和网站服务器之间传递信息。
什么是HTTPS?
超文本传输安全协议
HTTPS是在HTTP上建立SSL加密层,并对传输数据进行加密,是HTTP协议的安全版。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。
主要作用:
1、对数据进行加密
2、对网站服务器进行真实身份认证
HTTP与HTTPS的区别