http与https区别及https原理

这里写自定义目录标题

  • http与https
    • https原理

http与https

http是明文传输,容易被劫持不安全;https是加密后传输的相对较安全

https原理

  1. 客户端向服务端发送自身已经存在的加密算法列表和随机数A
  2. 服务端接收到了客户端的加密算法,然后综合比较选出比较合适的加密算法、公钥、数字证书和随机数B
  3. 客户端拿到服务端的数字证书验证有效性后生成一个随机字符串pre-master,并根据随机数A、随机数B和pre-master计算出协商密钥,然后发送用公钥加密的pre-master和协商密钥加密的数据给服务端
  4. 服务端用私钥解密得到pre-master,然后和随机数A和随机数B计算出协商密钥来解密数据
  5. 服务端告诉客服端以后都用协商密钥加密数据

你可能感兴趣的:(网络协议)