Https和Http

HTTPS

HTTPS就是在安全的传输层上发送的HTTP，将未被加密的HTTP报文发送给TCP之前，先将其发送给一个安全层，对其进行加密。

• 组成：HTTP + SSL/TLS
• 数据安全：HTTPS： 对称加密和非对称加密结合的方式，密文传输
• 端口号默认：443

- 简化版SSL握手

（1）客户端发送可供选择的密码并请求证书
（2）服务器发送选中的密码和证书
（3）客户端发送保密信息；客户端和服务器生成密钥
（4）客户端和服务器互相告知，开始加密过程

HTTP

• 数据传输不安全：明文传输
• 端口号默认：80

数字签名

除了加/解密报文之外，还可以用加密系统对报文进行签名（sign），以说明是谁编写的报文，同时证明报文未被篡改过。这种技术被称为数字签名

- 数字签名的好处(加了密的校验和)

1. 可以证明作者编写了这条报文。
2. 签名可以防止报文被篡改。

数字签名一般是用非对称公开密钥技术产生的。因为只有所有者才知道其私有密钥，所以可以将作者的私有密钥当作一种“指纹”使用。

数字证书

数字证书（通常被称为certs）中包含了由某个收信人组织担保的用户或公司的相关信息。

- 证书的主要内容

• 对象的名称（人、服务器、组织等）
• 过期时间
• 证书颁发者（由谁为证书担保）
• 来自证书发布者的数字签名

- 服务器证书中包括很多字段，比如：

• Web站点的名称和主机名
• Web站点的公开密钥
• 签名颁发机构的名称
• 来自签名颁发机构的签名