关于HTTPS和HTTPS差异的安全性,HTTPS是一种安全的超文本协议,基于HTTP具有更强的安全性。 简单来说,HTTPS是使用TLS/SSL加密的HTTP协议
申请证书要求HTTPS使用ca申请证书
在传输协议上,HTTP是超文本传输协议,是明文传输; HTTPS是一种安全的SSL加密传输协议
在连接方式和端口上,http连接简单、无状态,端口为80; https基于http使用ssl协议进行加密传输,端口为443
HTTP的工作流程HTTP由要求和应答构成,是标准的客户端-服务器模型(C/S )。 HTTP协议总是由客户端发起请求,服务器返回响应。
地址解决。 系统DNS解析域名以获得主机IP地址,并封装HTTP请求数据包。 封装的内容在以上部分结合本机自身的信息。 封装在TCP数据包中并建立TCP连接(TCP的3次握手)客户端发送请求命令。 建立连接后,客户端将向服务器发送请求服务器响应。 服务器收到请求后,提供适当的响应信息,服务器关闭TCP连接。 一般的Web服务器向浏览器发送请求数据,关闭TCP连接客户端解析消息,解析HTML代码,渲染HTTPS实现原理的HTTP以明文传输信息,并不能保证数据传输的安全性。
HTTPS基于HTTP加入了SSL协议。
HTTPS使用SSL协议和TLS协议
SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
HTTPS的通信过程在HTTPS通信中,首先建立ssl层的连接,客户端将ssl版本号和加密组件发送到服务器端,服务器端接收并与ssl版本号和加密组件进行匹配,同时客户端获取CA证书和密钥客户端验证证书,通过验证后,使用非对称加密协商数据通信时的密钥。 协商的结果是一致的对称加密密钥。 之后,使用对称加密算法进行TCP连接,之后的过程与http的过程一致。 3次握手、数据交换、4次挥手,通信结束。
过程如下。
客户端和服务器端通过TCP建立连接。 客户端向服务器发送HTTPS请求。 服务器响应请求,向客户端发送数字证书,包括公钥、域名和申请证书的公司。 接受客户端数字证书时,将验证数字证书的合法性。 如果公钥有效,客户端将生成用于对称加密的密钥client key,并用服务器的公钥进行非对称加密。 客户端在HTTPS上发起第二个HTTP请求,并将加密的客户端密钥发送到服务器。 服务器接收到来自客户端的密文后,用私钥非对称解密,得到客户端的私钥。 然后用客户端私钥进行对称加密,生成密文并发送。 客户端接收密文,用客户端的私钥解密,渲染网页。