HTTP和HTTPS的区别是什么?
HTTPS
-
简单来说:HTTPS是安全超文本协议,在HTTP基础上具有更强的安全性,HTTPS是使用TLS/SSL加密的HTTP协议。
-
HTTPS在TCP三次握手阶段之后,还需要进行SSL的handshake,协商加密使用的对称加密密钥。
-
HTTPS在申请证书上需要使用CA申请证书。
-
HTTPS 工作在443端口,而HTTP默认工作在80端口。
HTTPS的优点
HTTPS传输数据过程中使用密钥进行加密,所以安全性更高。
HTTPS协议可以认证用户和服务器,确保数据发送到正确的用户和服务器。
HTTPS的缺点
HTTPS握手阶段延时较高:由于在进行HTTP会话之前还需要进行SSL握手,因此HTTPS协议握手阶段延时增加
HTTPS部署成本高:一方面HTTPS协议需要使用证书来验证自身的安全性,所以需要购买CA证书;另一方面由于采用HTTPS协议需要进行加解密计算,占用CPU资源较多,需要的服务器配置或数目高。
SSL和TLS
- SSL(Secure Sockets Layer)安全套接层。它是位于HTTP等各种应用层协议之下,TCP/IP层之上的一个协议,为数据通信提高安全支持。主要任务是提供私密性,数据完整性和身份认证。
- TLS(Transport Layer Security)安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。
HTTP的工作过程
- 1.地址解析。在这一步,需要域名系统DNS解析域名localhost.com,得主机的IP地址。
- 2.封装HTTP请求数据包
- 3.封装成TCP包,建立TCP连接(三次握手)
在HTTP工作开始之前,客户机首先要通过网络与服务器建立连接,该连接是通过TCP来完成的,该协议与IP协议共同构建Internet,即著名的TCP/IP协议族,因此Internet又被称作是TCP/IP网络。HTTP是比TCP更高层次的应用层协议,根据规则,只有低层协议建立之后才能进行更高层协议的连接,因此,首先要建立TCP连接,一般TCP连接的端口号是80。 - 4.客户机发送请求命令
建立连接后,客户机发送一个请求给服务器,请求方式的格式为:统一资源标识符(URI:Uniform Resource Identifier)、协议版本号,后边是MIME信息包括请求修饰符、客户机信息和可能的内容。 - 5.服务器响应
- 6.服务器关闭TCP连接
三次握手过程
- 第一次握手:建立连接时,客户端发送SYN包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN是TCP连接的一个非常小的一个数据包,它用来简单的表明计算机已经做好了会话的准备。
- 第二次握手:服务器收到SYN包,必须确认客户的SYN(ack = j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,同时分配连接资源,服务器进入SYN_RECV状态。
- 第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),发送完毕,客户端和服务端连接成功过,完成三次握手。