https = http + ssl
http:
- 默认在tcp:80端口
- 使用明文方式发送内容(不安全)
- 用户访问网站以http: 开头
https: - 默认在tcp:443端口
- 用户访问网站以https:开头
- 使用http来实现通信,使用ssl/tls来加密数据包
TLS协议(安全传输层协议)
TLS协议提供的连接安全性具有两个基本特性:
- 私有: 对称加密
- 可靠: 信息传输包括使用密钥进行信息完整性检查
TLS包含的三个阶段:
1.对等协商的密钥算法
2.基于私钥加密交换公钥,基于PKI证书(数字证书)的身份验证
3.基于公钥加密的数据传输保密
对称密钥密码体制:
客户端和服务器使用相同的密钥来进行加密解密
如果第三方知道该密钥,仍可进行解密。
非对称密钥密码体制:
加密的密钥称为公钥
解密的密钥称为私钥
客户端和服务器端使用不同的密钥来进行加密解密
WeChat816321994ce955d68602e52fc373b3c3.png
