对于HTTPS与HTTPS差异的安全性,HTTPS是一种安全的超文本协议,基于HTTP具有更强的安全性。 简而言之,HTTPS是使用TLS/SSL加密的HTTP协议
在申请证书中,HTTPS必须使用ca申请证书
在传输协议上,HTTP是超文本传输协议,是明文传输; HTTPS是一种安全的SSL加密传输协议
在连接方式和端口上,http连接简单、无状态,端口为80; https基于http进行使用ssl协议加密的传输,端口为443
HTTP的工作过程HTTP由请求和响应组成,是标准的客户端-服务器模型(C/S )。 HTTP协议始终由客户端发起请求,服务器返回响应。
地址解决。 系统DNS解析域名获取主机的IP地址
封装HTTP请求包。 封装内容将本机自身的信息结合到以上部分。
封装到TCP包中并建立TCP连接(TCP的三次握手) )。
客户端发送请求命令。 连接建立后,客户端向服务器发送请求
服务器响应。 服务器收到请求后,给出相应的响应信息
关闭服务器的TCP连接。 典型的Web服务器将请求数据发送到浏览器并关闭TCP连接
客户端分析消息、分析和呈现HTML代码
HTTPS的实现原理HTTP不能明文传输信息,保障数据传输的安全。
HTTPS是基于HTTP加入SSL协议的。
HTTPS使用SSL和TLS协议
SSL 依靠证书来验证服务器的身份加密浏览器和服务器之间的通信。
HTTPS的通信过程在HTTPS通信中,首先建立ssl层的连接,客户端将ssl版本号和加密组件发送到服务器端,服务器端接收并比对ssl版本号和加密组件,同时将CA证书和密钥发送到客户端客户端验证证书并通过验证后,使用非对称加密协商数据通信时的密钥。 协商结果得到了一致的对称加密密钥。 然后使用对称加密算法进行TCP连接,后续过程与http的过程一致。 握手三次,交换数据,挥手四次,通信结束。
流程如下:
客户端和服务器端通过TCP建立连接。
客户端向服务器发送HTTPS请求。
服务器响应请求,并向客户端发送数字证书,包括公钥、域名和申请证书的公司。
收到客户端数字证书后,将验证数字证书的有效性。
如果启用了公钥,客户端将生成用于对称加密的密钥client key,并用服务器的公钥进行非对称加密。
客户端在HTTPS上启动第二个HTTP请求,并将加密的客户端密钥发送到服务器。
服务器接收到客户端的密文后,用私钥不对称解密,得到客户端的私钥。 然后,用客户秘密密钥进行对称加密,生成密文并发送。
客户端接收密文,使用客户端的私钥解密,并呈现网页。
参考链接:
33559 www.Jian Shu.com/p/14 CD 2c9D2 CD 2
文章持续更新,可以在微信上搜索阅读“xsdjzg”,【资料】【面试】【简历】有我准备的一线大厂面试资料和简历模板,同时我的github 3359 github.CCD