http和https

32次阅读

共计 701 个字符,预计需要花费 2 分钟才能阅读完成。

Http 和 Https 的基本概念

  • Http:超文本传输协定,是互联网上利用最宽泛的一种网络协议,是一个客户端和服务端申请和应答的规范,用于 WWW 服务器传输超文本到本地浏览器的传输协定。
  • Https:是以平安为指标的 Http 通道,在 Http 协定退出 SSL 协定,建设一个信息安全通道,确保信息的传输平安,保障网站的真实性。

http 和 https 的区别

  • Https 协定须要 CA 证书,费用高。
  • Http 是超文本传输协定,信息是明文。Https 是具备安全性的 SSL 加密传输协定。
  • 应用的端口不同。Http 应用 80 端口。Https 应用 403 端口。
  • Http 的连贯简略,是无状态的。Https 协定是由 Http 和 SSL 协定构建的可进行加密传输、身份认证的网络协议。

Https 协定的工作原理

  • 客户端在应用 Https url 拜访服务器,要求 web 服务器建设 ssl 连贯。
  • Web 服务器接管到客户端申请后,将网站的证书(证书蕴含了公钥),返回给客户端。
  • 客户端和 Web 服务器端开始协商 SSL 链接的安全等级。
  • 客户端浏览器通过单方协商一致的安全等级,建设会话密钥,而后通过网站的公钥来加密会话密钥,并传送给网站。
  • Web 服务端通过本人的私钥解密出会话密钥。
  • Web 服务端通过密钥加密与客户端之间的通信。

Https 协定长处

  • Https 协定可认证用户和服务器,确保数据发送到正确的客户端和服务器。
  • Https 协定由 Http 协定和 SSL 协定构建的可进行加密传输、身份认证的网络协议,比 Http 协定平安。避免数据在传输中被窃取、扭转。

Https 协定的毛病

  • Https 握手阶段费时,会使页面加载工夫缩短 50%。
  • Https 缓存不如 http 高效,减少数据开销。
  • SSL 证书须要花钱
正文完
 0