HTTP和HTTPS的区别

HTTP与HTTPS结构.jpg

• SSL(Security Sockets Layer，安全套接层)
  1. 为网络通信提供安全及数据完整性的一种安全协议。
  2. 是操作系统对外的API，SSL3.0后更名为TLS。
  3. 采用身份验证和数据加密保证网络通信的安全和数据的完整性。
• HTTPS数据传输流程
  1. 浏览器将支持的加密算法信息发送给服务器。
  2. 服务器选择一套浏览器支持的加密算法，以证书的形式回发浏览器。
  3. 浏览器验证证书合法性，并结合证书公钥加密信息发送给服务器。
  4. 服务器使用私钥解密信息，验证哈希，加密响应消息回发浏览器。
  5. 浏览器解密响应消息，并对消息进行验证，之后进行加密交互数据。

总结：

• HTTPS需要到CA申请证书，HTTP不需要。
• HTTPS密文传输，HTTP明文传输。
• 连接方式不同，HTTPS默认使用443端口，HTTP使用80端口。
• HTTPS=HTTP+加密+认证+完整性保护，比HTTP安全。