浅谈https和http的区别

HTTP 协议(HyperText Transfer Protocol,超文本传输协议)是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer)可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。通常,HTTP是直接和TCP通信的,当使用SSL时,则演变成先和SSL通信,再由SSL和TCP通信了。SSL协议通过对信息进行加密,为网络通信提供安全保障,用了非对称密钥机制,这种机制是将公钥自由对外分发,而私钥只有信息接收者才有。

HTTPS对标准的HTTP协议的两大优势:
① 它确保了用户访问的是正确的网站,这个网站是它原本打算访问的而不是一些假冒网站;
② 确保了web浏览器与web服务器之间通信的内容是加密的,因此入侵者不能得到原始的通信内容,所以在HTTPS中SSL起到了确保数据在客户端和web服务端传输安全。

HTTPS要是客户端与服务器端的通信过程得以安全保证,必须使用对称加密算法,但是协商对称加密算法的过程,需要使用非对称加密算法来保证安全,然而直接使用非对称加密的过程本身也不安全,会有中间人篡改公钥的可能性,所以客户端与服务器不直接使用公钥,而是使用数字证书签发机构颁发的证书来保证非对称加密过程本身的安全,这样通过这些机构协商出一个对称加密算法,就此双方使用该算法进行加密解密。从而解决了客户端与服务器端之间的通信安全问题。

你可能感兴趣的:(浅谈https和http的区别)