http(80端口)的缺点:
1:容易被监听,传输的时候都使用的名文 2:被伪装,http通信时候,无法保证通信双方是合法的,比如:请求 www.abc.com. 无法确定数据是否来自abc,或者是数据中间状态下被拦截,二返回abc的数据 3: 被修改,数据在传输过程中被修改,双方无法感知
https 协议(443 端口) https 协议实际上是 http +ssl。(ssl应用web层加密,有明确的规范,tls 传输层加密协议,使用规范需要 使用者自己定义)使用加密的方式传输数据,防止监听,通信双方都 有合法的id,不合法就会被丢弃,数据有安全校验码,被串改,则会发现
https保证了通信的安全,但带来了加密解密消耗计算机cpu资源的问题 ,不过, 有专门的https加解密硬件服务器
(1)客户端请求服务器(发生支持的加密方式) (2)服务器选择合适的加密协议,返回加密证书 (3)客户端验证证书的合法性。 (4) 客户端 生产秘钥,加密发生数据 (5) 服务端使用思瑶解密,使用对此秘钥加密,数据 (6)开始传输数据