HTTP与HTTPS的区别

hppt 与 https的区别

安全性上，HTTPS是安全超文本协议，在HTTP基础上有更强的安全性。简单来说，HTTPS是使用TLS/SSL加密的HTTP协议

申请证书上，HTTPS需要使用ca申请证书

传输协议上, HTTP是超文本传输协议，明文传输；HTTPS是具有安全性的 SSL 加密传输协议

连接方式与端口上，http的连接简单，是无状态的，端口是 80； https 在http的基础上使用了ssl协议进行加密传输，端口是 443

HTTP的工作过程

HTTP由请求和响应构成，是一个标准的客户端服务器模型（C/S）。HTTP协议永远都是客户端发起请求，服务器回送响应。

• 地址解析。域名系统DNS解析域名得到主机的IP地址

• 封装HTTP请求数据包。封装的内容有以上部分结合本机自己的信息。

• 封装成TCP包，建立TCP连接（TCP的三次握手）

• 客户机发送请求命令。 建立连接后，客户机向服务器发送一个请求

• 服务器响应。服务器接到请求后，给予相应的响应信息

• 服务器关闭TCP连接。一般Web服务器向浏览器发送了请求数据，它要关闭TCP连接

• 客户端解析报文，解析HTML代码，并渲染

HTTPS的实现原理

HTTP以明文方式传输信息，不能保障数据传输的安全。

HTTPS在HTTP的基础上加入了SSL协议。

HTTPS使用SSL协议和TLS协议

SSL 依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。

HTTPS的通信过程

• 客户端和服务器端通过TCP建立连接。

• 客户端向服务器发送HTTPS请求。

• 服务器响应请求，并将数字证书发送给客户端，数字证书包括公共秘钥、域名、申请证书的公司。

• 客户端收到服务器端的数字证书之后，会验证数字证书的合法性。

• 如果公钥合格，那么客户端会生成一个用于进行对称加密的密钥client key，并用服务器的公钥对客户端密钥进行非对称加密。

• 客户端会发起HTTPS中的第二个HTTP请求，将加密之后的客户端密钥发送给服务器。

• 服务器接收到客户端发来的密文之后，会用私钥对其进行非对称解密，得到客户端秘钥。并使用客户端秘钥进行对称加密，生成密文并发送。

• 客户端收到密文，并使用客户端秘钥进行解密，渲染网页。