首先,什么是http
HTTP(超文本传输协议,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。是用于从WWW服务器传输超文本到本地浏览器的传输协议。默认使用80端口,HTTP客户端发起一个请求,建立一个到服务器指定端口的TCP连接。
HTTP定义在七层协议中的应用层,TCP解决的是传输层的逻辑。使用tcp而不是udp。TCP协议提供传输控制,按顺序组织数据,和错误纠正。
http.png
无加密.png
被修改的风险
恺撒加密.png
对称加密
非对成加密.png
密码箱被劫取,需用到数字签名技术
数字签名:
签发者
证书用途
ca的公钥
ca的加密算法
ca用的HASH算法
证书的到期时间等
计算hash,数据到达浏览器,通过公钥解密,验证hash时候一致。
那么http与https有什么区别呢
HTTPS(Hypertext Transfer Protocol Secure)安全超文本传输协议,使用的端口为443
http与https.png
我们常说的ssl(安全套接层)/tls(传输层安全性协议)应用到http上就是https了
1)认证用户和服务器,确保数据发送到正确的客户机和服务器;
2)加密数据以防止数据中途被窃取;
3)维护数据的完整性,确保数据在传输过程中不被改变。
网友评论