本文仅供本人复习使用
1.HTTP和HTTPS
- HTTP是超文本传输协议,是在计算机间传输超文本的数据的约定和规范。
- HTTPS=HTTP+加密+认证+完整性保护
添加了加密及认证机制的HTTP,利用SSL/TLS建立全信道加密 的HTTP为HTTPS.
2.HTTP的优缺点
-
优点
- 简单
- 灵活和易于扩展
- 应用广泛、跨平台
-
缺点
- 通信使用明文(不加密),内容可能遭到窃听
- 不验证通信方的身份,有可能遭到伪装
- 无法证明报文完整性,有可能已经遭到篡改
3.HTTP和HTTPS的区别
-
HTTP是超文本传输协议,信息明文传输。HTTPS还有SSL/TLS安全协议,报文加密传输。
-
HTTP端口为80,HTTPS为443。
-
HTTP响应比HTTPS快,是因为HTTP使用TCP三次握手建立连接,客户端与服务器之间只交换3个包。HTTPS除了TCP的三个包,还有SSL握手的9个包,共12个包。
-
HTTP需要数字证书,保证服务器身份是可信的。
4.HTTPS为什么安全?
-
混合加密:实现信息机密性,解决了窃听风险。
采用了对称加密和非对称加密的混合加密方式
-
摘要算法:实现完整性,为数据生成独一无二的【指纹】,用于校验数据完整性,解决了篡改风险。
-
数字证书:为了保证公钥不被篡改,将公钥放在 CA 颁发的数字证书中,数字证书可信,公钥就可信。