http协议
超文本传输协议。首先,http协议是应用层协议。是基于请求与响应,无状态的协议。所有的www文件都必须遵守这个标准。
特点
- 无状态:对客户端没有状态存储,对事物处理没有“记忆”能力
- 无连接:每次请求需要tcp三次握手四次挥手重新建立连接
- 基于请求和响应:由客户端发出请求,服务器响应
- 简单、快速、灵活
- 通信使用明文,请求和响应不会对通信方进行确认、无法保证数据的完整性
https协议
基于http协议,通过SSL和TLS提供加密处理数据、验证对方身份以及数据完整性保护。
特点
- 内容加密:采用混合加密技术,中间者无法直接查看明文内容
- 验证身份:通过证书认证客户端访问的是自己的服务器
- 保证数据完整性:防止传输中的内容被中间人冒充或者篡改
https协议的混合加密
混合加密指的是对称加密与非对称加密相结合的加密方式,非对称加密是由服务器产生的公钥和私钥,对称加密是客户端产生的公钥,在客户端和服务器进行信息传输的过程中,首先,客户端发送的信息,会被自己产生的公钥(key1)进行加密,同时,服务器产生的公钥(key2)再对key1进行加密,这样的话,由于key2只有与其对应的私钥能够解开,就可以保证信息的安全性,通过证书的加密算法可以验证信息是否被篡改。