Http和Https的基本概念
- Http:超文本传输协定,是互联网上利用最宽泛的一种网络协议,是一个客户端和服务端申请和应答的规范,用于WWW服务器传输超文本到本地浏览器的传输协定。
- Https:是以平安为指标的Http通道,在Http协定退出SSL协定,建设一个信息安全通道,确保信息的传输平安,保障网站的真实性。
http和https的区别
- Https协定须要CA证书,费用高。
- Http是超文本传输协定,信息是明文。Https是具备安全性的SSL加密传输协定。
- 应用的端口不同。Http应用80端口。Https应用403端口。
- Http的连贯简略,是无状态的。Https协定是由Http和SSL协定构建的可进行加密传输、身份认证的网络协议。
Https协定的工作原理
- 客户端在应用Https url拜访服务器,要求web服务器建设ssl连贯。
- Web服务器接管到客户端申请后,将网站的证书(证书蕴含了公钥),返回给客户端。
- 客户端和Web服务器端开始协商SSL链接的安全等级。
- 客户端浏览器通过单方协商一致的安全等级,建设会话密钥,而后通过网站的公钥来加密会话密钥,并传送给网站。
- Web服务端通过本人的私钥解密出会话密钥。
- Web服务端通过密钥加密与客户端之间的通信。
Https协定长处
- Https协定可认证用户和服务器,确保数据发送到正确的客户端和服务器。
- Https协定由Http协定和SSL协定构建的可进行加密传输、身份认证的网络协议,比Http协定平安。避免数据在传输中被窃取、扭转。
Https协定的毛病
- Https握手阶段费时,会使页面加载工夫缩短50%。
- Https缓存不如http高效,减少数据开销。
- SSL证书须要花钱