HTTP 和 HTTPS
HTTP 和 HTTPS 的基本概念
HTTP
: 是客户端和服务器端请求和应答的标准(TCP),用于从WWW
服务器端传输超文本到本地浏览器的超文本传输协议HTTPS
:是以安全为目标的HTTP
通道,即在HTTP
下加入SSL
层进行加密。作用是建立一个信息安全通道,确保数据传输以及网站的真实性。
区别和优点
http
是明文传输,https
是加密传输(ssl
加密协议)http
协议的默认端口是80
,https
默认端口是443
http
链接是无状态的。https
握手阶段比较 耗时,https
缓存 不如http
高效,会增加数据开销https
协议需要 ca证书SSL
证书需要绑定IP
,且不能在同一个 ip上绑定多个域名。
https 协议的工作原理
https 与服务器通信步骤:
- 使用 https url 访问服务器,要求web 服务器建立 ssl 链接。
- 服务器接受到请求后,会 将网站的证书(证书中包含了公钥),传输给客户端
- 客户端和 服务器端 开始 协商SSL链接的安全等级(加密等级)
- 协商通过后,建立会话密钥,通过网站的公钥来加密会话密钥,并传输给网站
- 服务器 通过自己的私钥密钥导出会话密钥
- 服务器 通过会话密钥加密与客户端间的通信