HTTP和HTTPS的区别

HTTP与HTTPS结构.jpg
  • SSL(Security Sockets Layer,安全套接层)
    1. 为网络通信提供安全及数据完整性的一种安全协议。
    2. 是操作系统对外的API,SSL3.0后更名为TLS。
    3. 采用身份验证和数据加密保证网络通信的安全和数据的完整性。
  • HTTPS数据传输流程
    1. 浏览器将支持的加密算法信息发送给服务器。
    2. 服务器选择一套浏览器支持的加密算法,以证书的形式回发浏览器。
    3. 浏览器验证证书合法性,并结合证书公钥加密信息发送给服务器。
    4. 服务器使用私钥解密信息,验证哈希,加密响应消息回发浏览器。
    5. 浏览器解密响应消息,并对消息进行验证,之后进行加密交互数据。

总结:

  • HTTPS需要到CA申请证书,HTTP不需要。
  • HTTPS密文传输,HTTP明文传输。
  • 连接方式不同,HTTPS默认使用443端口,HTTP使用80端口。
  • HTTPS=HTTP+加密+认证+完整性保护,比HTTP安全。
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容