HTTP协议:以明文发送内容,不提供加密,不适合传送敏感信息
HTTPS协议:是一种通过计算机网络进行安全通信的传输协议。HTTPS协议是经由http通信的,利用了SSL/TLS加密
HTTPS默认在TCP协议的443端口,工作流程为:
1.TCP的三次握手协议
2.客户端验证服务器的数字证书
3.DH算法协商对称加密算法的密匙、hash算法的密匙
4.SSL加密隧道协商完成
5.网页以加密的方式传输,用协商的对称加密算法和密匙加密,保证数据机密性;用协商的hash算法进行数据的完整性保护,保护数据不被篡改
HTTPS(Hypertext Transfer Protocol over Secure Socket Layer,基于SSL(安全套接字层协议)的HTTP协议),但HTTPS不同于HTTP协议的默认端口号,还增加了一个加密,身份验证层(HTTP与TCP之间),端口号是443(HTTP的默认端口号是80)。
TLS是SSL的升级版