面试--http与https的区别

本文主要讲解Http与https的区别,以及https是怎样加密来保证安全的。

首先讲这俩个协议的简单区别:

HTTP:超文本传输协议。

HTTPS:安全套接字层超文本传输协议HTTP+SSL


HTTP:客户端和服务器端传递的是明文的消息。

HTTPS:将明文进行加密后再在客户端和服务器之前进行传递。


HTTP采用80端口,而HTTPS采用443端口。

HTTPS需要申请证书。


HTTPS采用非对称加密和对称加密两种加密方式来保证传输信息的安全性:

非对称加密:用公钥和私钥来加解密。

对称加密:加密解密都用同一套秘钥。

注:非对称加密更加安全,对称加密速度更快。


https的请求流程:

客户端(浏览器)向服务器请求https连接。

服务器返回证书(公钥)到客户端。

客户端随机的秘钥A(用于对称加密)。

客户端用公钥对A进行加密。

客户端将加密A后的密文发送给服务器。

服务器通过私钥对密文进行解密得到对称加密的秘钥。

客户端与服务器通过对称秘钥加密的密文通信。



参考:https://blog.csdn.net/zhttly/article/details/82895713

https://www.cnblogs.com/DoubleP/p/11369896.html

你可能感兴趣的:(面试--http与https的区别)