首先我们要清楚http和https都是应用层上的协议,而https它是加了一个ssl层的http。他两的端口也不一样,http是80端口,https是443端口。
HTTP的缺点
http它最大的致命缺点就是,它不够安全,在通信的时候很有可能被不法分子监听到自己的内容,细分为三种情况:
1.它在给服务端传输的时候,它不能确保所传输的服务端是真正的服务端,当然,反之,服务端也不能清楚所能传输的是真正的客户端;
2.因此传输之后,有可能所传达的消息被篡改,这也是不得而知的;
3.使用明文传输,是有可能被监听的。
因此https就产生了。
HTTPS
https基于http就多了一个ssl,而这个ssl它不光可以解决其安全问题,并且还可以解决其传输的完整性,还可以用证书解决其传输的双方是可靠的。
再说其ssl之前,我们先来了解一下对称加密和非对称加密吧:
1.对称加密的话,就是客户端和服务端都使用同一种加密解密算法,其是公开的,这种是有可能被劫持的,也并不是很安全;
2.非对称加密它是有公匙和私匙组成的,而公匙和私匙它是整体的,服务端的话,它只会将其公匙告知客户端,而客户端用公匙将所要传递的内容进行加密,那么这样的话,只有服务端才可以进行解密。因此非常的安全。
https它的加密过程其实是将其对称加密和非对称加密进行混合使用了,这是因为,如果一直使用非对称加密的话,是非常的低效率的,因此我们可以先用非对称加密算法将其对称加密的密匙告知双方,之后解密之后,我们就一直用对称加密的密匙进行通信即可。
而这样子传输的话,还有一个弊端就是,你如何知道通信双方的公匙是可靠的。
这时候就有一个第三方公司产生了,我们服务端可以将其公匙交给第三方公司,让其对它进行证书认证,这样的话,就保证了公匙的可靠。
最后我们再来看一下其https的传输过程吧
1.客户端和服务端首先会协商一种加密算法
2.服务端向客户端发送自己的公匙以及证书
3.客户端会请求第三方验证其证书的可靠性,如果可靠的话,将会确定服务端是可靠的
4.这时候客户端以服务端所支持的公匙加密文档,文档里面包含了其所支持的对称加密的密匙发送给服务端
5.服务端以私钥解密并获得其传输的对称加密的密匙
6.后面就以协商的密匙进行抒发传输数据
总结:非对称加密算法用于在握手过程中加密生成的密码;对称加密算法用于对真正传输的数据进行加密;HASH算法用于验证数据的完整性。
https的缺点
它有ssl协议层的使用,因此它是非常消耗CPU资源的,并且证书认证也是耗费钱财的,因此一般不是必要情况下,我们都使用http传输就行了。
以上有任何问题,欢迎指正
161
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
