Https简介

HTTP 协议通常承载于 TCP 协议之上，在 HTTP 和 TCP 之间添加一个安全协议层（SSL 或 TSL），这个时候，就成了我们常说的 HTTPS.

1、HTTPS 主要作用

- （1）对数据进行加密，并建立一个信息安全通道，来保证传输过程中的数据安全;

- （2）对网站服务器进行真实身份认证。

2、HTTPS 和 HTTP 的区别

- 1、HTTPS 是加密传输协议，HTTP 是明文传输协议;

- 2、HTTPS 需要用到 SSL 证书，而 HTTP 不用;

- 3、HTTPS 比 HTTP 更加安全，对搜索引擎更友好，利于 SEO,

- 4、 HTTPS 标准端口 443，HTTP 标准端口 80;

- 5、 HTTPS 基于传输层，HTTP 基于应用层;

3、HTTPS 和 HTTP 的工作过程区别

HTTP 包含动作：

浏览器打开一个 TCP 连接

浏览器发送 HTTP 请求到服务器端

服务器发送 HTTP 回应信息到浏览器

TCP 连接关闭

SSL 包含动作：

验证服务器端

客户端和服务器端选择加密算法和密码，确保双方都支持

验证客户端(可选)

使用公钥加密技术来生成共享加密数据

创建一个加密的 SSL 连接

基于该 SSL 连接传递 HTTP 请求

4、HTTPS 加密方式

对称加密：加密和解密都是使用的同一个密钥；

非对称加密：

加密使用的密钥和解密使用的密钥是不相同的，分别称为：公钥、私钥；

公钥和算法都是公开的，私钥是保密的。

非对称加密过程：

服务端生成配对的公钥和私钥

私钥保存在服务端，公钥发送给客户端

客户端使用公钥加密明文传输给服务端

服务端使用私钥解密密文得到明文

数字签名：签名就是在信息的后面再加上一段内容，可以证明信息没有被修改过。

 

摘自：http://baijiahao.baidu.com/s?id=1603680663774367388&wfr=spider&for=pc