说到HTTP与HTTPS的区别那就是http的端口号是80,而https的端口号是443
同时http是基于TCP/IP的协议,而https是基于SSL/TLS的协议。
TLS是由SSL改名而来,SSL 即安全套接层(Secure Sockets Layer),在 OSI 模型中处于第 5 层(会话层),由网景公司于 1994 年发明,有 v2 和 v3 两个版本,而 v1 因为有严重的缺陷从未公开过。SSL 发展到 v3 时已经证明了它自身是一个非常好的安全通信协议,于是互联网工程组 IETF 在 1999 年把它改名为 TLS(传输层安全,Transport Layer Security),正式标准化,版本号从 1.0 重新算起,所以 TLS1.0 实际上就是 SSLv3.1。
我们来了解一下HTTPS的加密方式,分为对称加密,非对称加密,混合加密。
对称加密就是加密和解密用同一个密钥,如下图:
但当密钥在传输过程中被黑客获得,加密就没有了意义,所以出现了非对称加密
非对称加密有公钥和私钥,可以用公钥加密,然后用私钥解密,一般用于传输数据。也可以反过来,用私钥加密,公钥解密,一一般用于身份认证。
公钥一般进行公开,大家都知道,而私钥严格保密,交换密文时,用公钥进行加密,只有私钥持有者才能进行解密。因此不必担心密文被黑客解密。下图是非对称加密图例
非对称加密也有缺点
一是非对称加密基于大数运算,比如大素数或者椭圆曲线,是复杂的数学难题,所以消耗计算量,运算速度慢。
二是需要更多的位数,相同强度的对称密钥要比非对称密钥短。
最后就是混合加密
混合加密其实就是将对称加密与非对称加密结合。
用非对称加密的公钥加密对称密钥,对称密钥通常只有 16 字节或 32 字节,所以慢一点也无所谓。
