面试--http与https的区别

本文主要讲解Http与https的区别，以及https是怎样加密来保证安全的。

首先讲这俩个协议的简单区别：

HTTP：超文本传输协议。

HTTPS：安全套接字层超文本传输协议HTTP+SSL

HTTP：客户端和服务器端传递的是明文的消息。

HTTPS：将明文进行加密后再在客户端和服务器之前进行传递。

HTTP采用80端口，而HTTPS采用443端口。

HTTPS需要申请证书。

HTTPS采用非对称加密和对称加密两种加密方式来保证传输信息的安全性：

非对称加密：用公钥和私钥来加解密。

对称加密：加密解密都用同一套秘钥。

注：非对称加密更加安全，对称加密速度更快。

https的请求流程：

客户端（浏览器）向服务器请求https连接。

服务器返回证书（公钥）到客户端。

客户端随机的秘钥A（用于对称加密）。

客户端用公钥对A进行加密。

客户端将加密A后的密文发送给服务器。

服务器通过私钥对密文进行解密得到对称加密的秘钥。

客户端与服务器通过对称秘钥加密的密文通信。

参考：https://blog.csdn.net/zhttly/article/details/82895713

https://www.cnblogs.com/DoubleP/p/11369896.html