http与htps的区别
简而言之,都是超文本传输协议(HyperText Transfer Protocol)。但是http协议以铭文方式发送内文,不提供任何方式的数据加密,而https(HyperText Transfer Protocol over Secure Socket Layer)在http协议的基础上添加了SSL协议来确保数据传输的安全。SSL依靠证书来验证服务器的身份,并且为浏览器和服务器之间的通信加密。
Https的工作原理
客户端在使用https协议与服务器通信的时候,有如下几个步骤:
1.客户端使用https的URL访问Web服务器,要求与Web服务器建立SSL连接。
2.Web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。
3.客户端的浏览器与Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级。
4.客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。
5.Web服务器利用自己的私钥解密出会话密钥。
6.Web服务器利用会话密钥加密与客户端之间的通信。
