一、HTTP
HTTP 即超文本运输协议,是实现网络通信的一种规范
-
HTTP是一个传输协议,数据在A与B之间传输,并且 A 与 B 之间能够存放很多第三方,A经过X、Y、Z传输到B, -
传输的数据并不是计算机底层中的二进制包,而是完整的、有意义的数据,如HTML 文件, 图片文件, 查询结果等超文本,能够被上层应用识别。
-
在实际应用中,
HTTP常被用于在Web浏览器和网站服务器之间传递信息,以明文方式发送内容,不提供任何方式的数据加密
HTTP特点如下:
- 支持客户/服务器模式
- 简单快速:客户向服务器请求服务时,只需传送请求方法和路径。由于HTTP协议简单,使得HTTP服务器的程序规模小,因而通信速度很快
- 灵活:HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记
- 无连接:无连接的含义是限制每次连接只处理一个请求,节省时间。服务器处理完客户的请求,并收到客户的应答后,
- 无状态:HTTP协议无法根据之前的状态进行本次的请求处理
二、HTTPS
-
HTTP运行安全的SSL/TLS协议上,即 HTTPS = HTTP + SSL/TLS,通过SSL证书来验证服务器的身份,并为浏览器和服务器之间的通信进行加密,保证这些隐私数据能加密传输。 -
SSL协议位于TCP/IP协议与各种应用层协议之间。
流程图如下所示:
- 首先客户端通过URL访问服务器建立SSL连接
- 服务端收到客户端请求后,会将网站支持的证书信息(证书中包含公钥)传送一份给客户端
- 客户端的服务器开始协商SSL连接的安全等级,也就是信息加密的等级
- 客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站
- 服务器利用自己的私钥解密出会话密钥
- 服务器利用会话密钥加密与客户端之间的通信
三、区别
- HTTPS是HTTP协议的安全版本,HTTP协议的数据传输是明文的,是不安全的,HTTPS使用了SSL/TLS协议进行了加密处理,相对更安全
- HTTP 和 HTTPS 使用连接方式不同,默认端口也不一样,HTTP是80,HTTPS是443
- HTTPS 由于需要涉及加密以及多次握手,性能方面不如 HTTP
- HTTPS需要SSL,SSL 证书需要钱,功能越强大的证书费用越高
四、SSL协议
SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。
SSL的实现这些功能主要依赖于三种手段:
- 对称加密(加密和解密使用的秘钥都是同一个)
- 非对称加密:(非对称加密,存在两个秘钥,一个叫公钥,一个叫私钥。)
- 混合加密(在
HTTPS通信过程中,采用的是对称加密+非对称加密,也就是混合加密)
-
摘要算法:验证信息的完整性
-
数字签名:身份验证
网友评论