浅淡http 、https

谈到网络肯定会问到你对于http、https的认识。那今天就来浅尝一下他们希望对各位有帮助。

基本概念：

一、http是互联网上应用最广泛的一种网络协议，是一个客户端和服务器端请求和答应的标准（TCP），用于从www服务器传输超文本到本地浏览器的传输协议。

二、https是以安全为目标的http通道，简单的说就是安全办的http。https其实就是在http--->tcp的过程中加了一层加密层:TSL/SSL。同时https又分为两种：1.建立一个信息安全通道，来保证数据传输的安全。2.确认网站的真实性。

什么是TSL/SSL???

简单的说两个都是加密套件、TSL是SSL的升级版。

简单的流程

TSL/SSL的区别以及介绍 感兴趣的可以看看

谈到这里估计也会好奇、https是怎么通过TSL/SSL来加密的呢？

两种加密方式：对称加密、非对称加密（公开密钥加密）

1.对称加密

加密用的密钥和解密用的密钥一样。

2.非对称加密

加密用的密钥（公钥），和解密用的密钥（私钥）是不一样的。

（刚刚问了后台大神，简单的说了。https在客户端确认服务器端安全性的时候用的是非对称加密、在确认安全后进行数据传输的时候用的是对称加密）

https的工作原理

1.客户端发起https的请求

1.客户端发起https的请求，然后连接到服务器443的端口（http的端口是80）

2.服务器的配置

1.采用https的服务器必须有一套数字证书，可以自己制作，也可以向组织申请。区别（自己颁发的证书需要客户端验证通过，才可以继续访问，而使用授信的公司申请的证书不需要验证）。
2.这套数字证书其实是一对公钥和私钥。

3.传送证书

1.这个证书其实就是公钥，只是包含了很多信息，如证书的颁发机构，过期时间等等

4.客户端解析证书

1.这部分工作是有客户端的TSL来完成的，先验证公钥是否有效，颁发机构，是否过期等，如果有异常就会有提示框提示异常。如果正常有效的话，就会生成一个随机值。然后证书就会对个这个随机值进行加密。

5.传送加密信息

1.这个部分是客户端向服务器端传送加密后的随机值。目的是让服务器端拥有这个随机值，以后就通过这个来加密解密了。

6.服务器解密信息

服务端用私钥解密后，得到了客户端传过来的随机值(私钥)，然后把内容通过该值进行对称加密。

7. 传输加密后的信息

这部分信息是服务段用私钥加密后的信息，可以在客户端被还原

8. 客户端解密信息

客户端用之前生成的私钥解密服务段传过来的信息，于是获取了解密后的内容。整个过程第三方即使监听到了数据，也束手无策。

我不知道这样说大家有没有对https和http有更深的理解。