/**
* 每天一个知识点day68 TODO HTTP和HTTPS的区别
* <p>
* 传输信息安全性不同,连接方式不同、端口不同、证书申请方式不同
* <p>
* 1.HTTP 是超文本传输协议,信息是明文传输,HTTPS 则是具有安全性的 SSL 加密传输协议。
* HTTPS = HTTP + TLS/SSL
* SSL:Secure Socket Layer,安全套接字层
* TLS:Transport Layer Security,传输层安全协议
* 2.HTTP是无状态连接(数据包的发送、传输和接收都是相互独立的),
* HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,比 HTTP 协议安全
* 3.端口不同 HTTP端口是80,HTTPS端口是443
* 4.证书申请方式不同,HTTP免费申请,HTTPS 协议需要
* 到 CA (Certificate Authority,证书颁发机构)申请证书,
* 一般免费证书较少,因而需要一定费用
*
* 网络七层模型
* OSI 模型(Open System Interconnection model)是一个由国际标准化组织
* 提出的概念模型,试图供一个使各种不同的计算机和网络在世界范围内实现互联的标准框架。
*
* 7.物理层:
* 物理层负责最后将信息编码成电流脉冲或其它信号用于网上传输
* 网卡,网线,集线器,中继器,调制解调器
*
* 6.数据链路层:
* 数据链路层通过物理网络链路供数据传输。不同的数据链路层定义了不同的网络和协议
* 特征,其中包括物理编址、网络拓扑结构、错误校验、数据帧序列以及流控;
* 网桥,交换机
*
* 5.网络层: IPv4,IPv6
* 网络层负责在源和终点之间建立连接;
* 路由器
*
* 4.传输层: TCP/IP UDP
* 传输层向高层提供可靠的端到端的网络数据流服务。
*
* 3.会话层: SSL TLS
* 会话层建立、管理和终止表示层与实体之间的通信会话。
*
* 2.表示层:
* 表示层供多种功能用于应用层数据编码和转化,以确保以一个系统应用层发送的信息可以被另一个系统应用层识别;
*
* 1.应用层: HTTP
* OSI 的应用层协议包括文件的传输、访问及管理协议(FTAM),
* 以及文件虚拟终端协议(VIP)和公用管理系统信息(CMIP)等
*
*
* SSL四次握手
* 第一次:客户端请求建立连接。向服务器发送随机码A,以及自己的支持的加密方式、压缩方式等。
* 第二次:服务器收到后,向客户端发送随机码B,以及确认客户端可用的加密方式、数字证书、
* 非对称加密的公钥等信息。如果服务器与客户端加密方法不一致,那么关闭连接。
* 第三次:客户端收到以上信息,验证数字证书的正确性,并使用服务器返回的加密方式,
* 使用公钥对生成对称密钥进行,发送到服务器。
* 第四次:服务端利用私钥进行解密,得到A,B以及对称加密的session key。
* 服务器使用得到session key加密一段握手信息,发送给客户端。HTTP用此加密方式进行数据传输。
*/
网友评论