HTTP协议与HTTPS协议
一、http与https的区别:
1、默认端口不同:http是80端口,https443端口;
2、安全系数不同:http采用的明文传输,无安全性可言,
https采用ssl/tls加密传输,保证了很大程度的安全性;
3、连接方式不同:
A)、http连接简单,是无状态连接,即同一客户端发送的请求,在服务器端是没有上下文关系的。
因为标准的http协议指的是不包括cookies, session等机制的。
PS: cookies, session等机制是在无状态化的过程中,加入状态化的信息,向状态化过渡的一个手段。
B)、https是由http+SSL组成的,可进行加密传输,身份认证的网络协议。
4、https协议需要CA证书(证书授权中心的),免费的证书较少,而且CA机构颁发的SSL证书是有有效期的,网站所有者必须按时更新证书,因此成本高得多。
5、HTTPS协议因增加了握手、记录、警报机制,会更耗资源。
二、HTTPS中的SSL加密协议的个人总结:
1)、加密方式的理解:
SSL采取了非对称密钥与对称密钥的混合加密方式,保证数据传输的安全性。
SSL的握手阶段: 使用的是非对称加密,可以理解为加密与解密用的密码不同,如客户端用的公共密码,
而服