1----http和https分别是什么
①http的定义:超文本传输协议HTTP协议被用于在浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容(很不安全)
②https:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL/TLS协议,SSL/TLS依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。(总结来说就是在http的基础上加了SSL/TLS协议保证安全)
2----http和https的主要区别(面试常考)
①:https比http传输更加安全因为添加了SSL/TLS协议
②:https和http的连接方式完全不一样,端口号也不一样,https:443,http:80
③:https加密过程中需要证书,因此大部分情况下需要消耗更多的费用,http则不需要这些,因为她不需要加密,是无状态的
3------https的工作原理(大白话版本)
用户输入https的url地址给服务器---------先跟web服务器简历SSL连接-----web服务器收到请求后将证书的公钥返回给客户端-----客户端在和web服务器确认SSL/TLS的信息加密等级--------客户端通过确认的加密等级,在建立会话的密钥,利用网站的公钥把密钥传输加密传给网站----------web服务器再去解释密钥,然后用密钥进行两者的报文传输
4-------https的缺点(面试大白话)
①ÿ