HTTP是超文本传输协议, 信息都是以明文方式传递, 存在安全隐患.
HTTPS则是在解决其他不安全的问题, 在TCP和HTTP网络层之间添加了TLS安全协议, 是报文能够加密传输
HTTP的连接相对来说简单, TCP三次握手之后就可以进行数据传输
而HTTPS在TCP三次握手之后还需要进行 TLS的握手过程,才可以进行加密报文的传输
两者的默认端口也不一样, HTTP是80 HTTPS是443
HTTPS协议需要向CA证书权威机构申请数字证书, 来保证服务器的身份是可靠的
image.png
HTTPS解决了HTTP的那些问题
解决了HTTPS报文以明文传输不安全的问题
- 窃听风险 明文传递的数据字啊通信链路上可以被其他人获取
- 篡改风险 比如报文可能会被别人强制修改
- 冒充风险 比如冒充的淘宝网站, 钱可能被骗
HTTPS在TCP和HTTP层之间加入了TLS协议, 可以很好的解决上诉问题
- 信息加密: 不在以明文方式传递数据, 信息无法被窃取
- 校验机制: 无法篡改通信内容, 篡改了就不能正常显示
- 身边证书: 数字证书能够验证真的淘宝网
HTTPS是如何解决上面三个风险的
-
混合加密的方式来实现信息的机密性,解决了窃听的风险 -
摘要算法的方式来实现数据的完整性, 能够为数据生成独一无二的指纹, 用于效验数据的完整性, 解决了篡改的风险 - 将服务器公钥放到
数字证书中, 解决了身份冒充的风险
