使用HTTPS衔接时,服务器要求有公钥和签名的证书。当使用https衔接,服务器呼应初始衔接,并供给它所支撑的加密办法。作为回应,客户端挑选一个衔接办法,并且客户端和服务器端交流证书验证互相身份。
HTTP
HTTP(HyperTextTransferProtocol:超文本传输协议)是一种用于分布式、协作式和超媒体信息系统的应用层协议。简略来说便是一种发布和接纳HTML页面的办法,被用于在Web浏览器和网站服务器之间传递信息。
HTTPS
HTTPS:是以安全为目标的HTTP通道,简略讲是HTTP的安全版,即HTTP下参加SSL层,HTTPS的安全基础是SSL,因此加密的具体内容就需要SSL。
HTTPS协议的首要效果可以分为两种:一种是树立一个信息安全通道,来保证数据传输的安全;另一种便是承认网站的真实性。
HTTP与HTTPS协议的差异
HTTP和HTTPS的差异
1、https协议需要到ca申请证书,一般免费证书较少,因此需要必定费用。
2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl(SecureSocketsLayer)加密传输协议。
3、http和https使用的是彻底不同的衔接方式,用的端口也不一样,前者是80,后者是443。
4、http的衔接很简略,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
你也可以说:HTTPS=HTTP+SSL
HTTPS在HTTP应用层的基础上使用安全套接字层作为子层
过程
HTTP
浏览器打开一个TCP衔接浏览器发送HTTP请求到服务器端服务器发送HTTP回应信息到浏览器TCP衔接封闭
SSL
验证服务器端允许客户端和服务器端挑选加密算法和暗码,保证双方都支撑验证客户端(可选)使用公钥加密技术来生成共享加密数据创建一个加密的SSL衔接根据该SSL衔接传递HTTP请求。
HTTPS
使用HTTPS衔接时,服务器要求有公钥和签名的证书。当使用https衔接,服务器呼应初始衔接,并供给它所支撑的加密办法。作为回应,客户端挑选一个衔接办法,并且客户端和服务器端交流证书验证互相身份。完成之后,在保证使用相同密钥的情况下传输加密信息,然后封闭衔接。为了供给https衔接支撑,服务器必须有一个公钥证书,该证书包括通过证书组织认证的密钥信息,大部分证书都是通过第三方组织授权的,以保证证书是安全的。