什么是Https
HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL,
简单点也是Https = Http + 加密 + 认证 + 完整性保护
Https的过程
- 服务器需要把自己的公开密钥登陆至数字证书认证机构。
- 数字认证机构用自己的私有秘钥向服务器发数字签名及其公钥。
- 客户端拿到服务器的证书后,使用认证机构的公钥(浏览器一般都会内置),看是否能打开,以及摘要算法来确定是否证书被修改过。
- 确认后,客户端将使用网站的公钥对数据加密,传送。
- 服务端将会传送一个普通秘钥过去,以后来用对称加密,来提高速度。
Http与Https的对比
- http的速度更快,https因为采用的加密等手段速度会变慢,但是会更加安全。
- http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
其他参考
- 《图解http》