1.HTTP 与 HTTPS 的区别
https不是一个新的协议,它只是http协议身披一层SSL(Secure Socket Layer,安全套阶 层)协议,SSL这层协议存在于应用层(http层)到TCP层之间,如下图所示:
SSL(Secure Socket Layer,安全套阶层)
TSL(transfor secure layer 安全层传输协议)
TLS 由记录协议、握手协议、警告协议、变更密码规范协议、扩展协议等几个子协议组成,综合使用了对称加密、非对称加密、身份认证等许多密码学前沿技术。
那为什么要使用https?先简单的罗列一下缺点
1、http协议的报文传输时不加密的,有些隐私信息存在被窃听的风险。
2、http协议通信时无法验证通信方身份,可能存在伪装者(客户端、服务器)
3、http协议无法判断通信报文的完整性,通信报文在TCP/IP协议通信中可能会被篡改使用
https协议就是为了解决以上的三个问题,咱们都知道https协议是http协议+ssl协议组成的,那么http协议的缺点,只能是ssl协议来完成。
HTTPS 与HTTP 核心区别在于两点:
1.把 HTTP 下层的传输协议由 TCP/IP 换成了 SSL/TLS
2.收发报文不再使用 Socket API,而是调用专门的安全接口。
具体区别:
1.HTTPS协议需要到CA申请证书,一般免费证书很少,需要交费。
2.HTTP是超文本传输协议,信息是明文传输,HTTPS 则是具有安全性的ssl加密传输协议。
3.HTTP和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
4.HTTP的连接很简单,是无状态的。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比HTTP协议安全。
2.对称加密与非对称加密
对称密钥加密是指加密和解密使用同一个密钥的方式,这种方式存在的最大问题就是密钥发送问题,即如何安全地将密钥发给对方;
而非对称加密是指使用一对非对称密钥,即公钥和私钥,公钥可以随意发布,但私钥只有自己知道。发送密文的一方使用对方的公钥进行加密处理,对方接收到加密信息后,使用自己的私钥进行解密。
由于非对称加密的方式不需要发送用来解密的私钥,所以可以保证安全性;但是和对称加密比起来,非常的慢.
综上:我们还是用对称加密来传送消息,但对称加密所使用的密钥我们可以通过非对称加密的方式发送出去。
3.HTTP2
HTTP2 可以提高了网页的性能。
在 HTTP1 中浏览器限制了同一个域名下的请求数量(Chrome 下一般是六个),当在请求很多资源的时候,由于队头阻塞当浏览器达到最大请求数量时,剩余的资源需等待当前的六个请求完成后才能发起请求。
HTTP2 中引入了多路复用的技术,这个技术可以只通过一个 TCP 连接就可以传输所有的请求数据。多路复用可以绕过浏览器限制同一个域名下的请求数量的问题,进而提高了网页的性能。
参考链接:https://juejin.im/post/5c591fda6fb9a049dc02b1cc
https://juejin.im/post/5e9b22ed6fb9a03c337f8c47
7705
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
