Http和Https的基本概念
- Http:超文本传输协议,是互联网上应用最广泛的一种网络协议,是一个客户端和服务端请求和应答的标准,用于WWW服务器传输超文本到本地浏览器的传输协议。
- Https:是以安全为目标的Http通道,在Http协议加入SSL协议,建立一个信息安全通道,确保信息的传输安全,保证网站的真实性。
http和https的区别
- Https协议需要CA证书,费用高。
- Http是超文本传输协议,信息是明文。Https是具有安全性的SSL加密传输协议。
- 使用的端口不同。Http使用80端口。Https使用403端口。
- Http的连接简单,是无状态的。Https协议是由Http和SSL协议构建的可进行加密传输、身份认证的网络协议。
Https协议的工作原理
- 客户端在使用Https url访问服务器,要求web服务器建立ssl连接。
- Web服务器接收到客户端请求后,将网站的证书(证书包含了公钥),返回给客户端。
- 客户端和Web服务器端开始协商SSL链接的安全等级。
- 客户端浏览器通过双方协商一致的安全等级,建立会话密钥,然后通过网站的公钥来加密会话密钥,并传送给网站。
- Web服务端通过自己的私钥解密出会话密钥。
- Web服务端通过密钥加密与客户端之间的通信。
Https协议优点
- Https协议可认证用户和服务器,确保数据发送到正确的客户端和服务器。
- Https协议由Http协议和SSL协议构建的可进行加密传输、身份认证的网络协议,比Http协议安全。防止数据在传输中被窃取、改变。
Https协议的缺点
- Https握手阶段费时,会使页面加载时间延长50%。
- Https缓存不如http高效,增加数据开销。
- SSL证书需要花钱
