HTTP和HTTPS的区别
| HTTP | HTTPS |
|---|---|
| HTTP | HTTP |
| TCP | SSL OR TLS TCP |
| IP | IP |
SSL(Security Sockets Layer , 安全套接层)
- 为网络通信提供安全及数据完整性的一种安全协议
- 是操作系统对外的API,SSL3.0后更名为TLS
- 采用身份验证和数据加密保证网络通信的安全和数据的完整性
加密方式
- 对称加密:加密和解密都使用同一个密钥
- 非堆成加密:加密使用的密钥和解密使用的密钥是不一样的
- 哈希算法:将任意长度的信息转换为固定长度的值,算法不可逆
- 数字签名:证明某个消息或者文件是某人发出/认同的
HTTPS数据传输流程
- 浏览器将支持的加密算法信息发给服务器
- 服务器选择一套浏览器支持的加密算法,以证书的形式回发浏览器
- 浏览器验证证书合法性,并结合证书公钥加密信息发送给浏览器
- 服务器使用私钥解密信息,验证哈希,加密响应消息回发浏览器
- 浏览器解密响应报文,并对消息进行验真,之后进行加密交互数据
HTTP和HTTPS的区别
- HTTPS需要到CA申请证书,而HTTP不需要
- HTTP是明文传输,HTTPS是密文传输
- 连接方式不同,HTTP默认使用的80端口,HTTPS默认使用的443端口
- HTTPS是HTTP+加密+认证+完整性保护,比HTTP安全
Socket
Socket是对TCP/IP协议的抽象,是操作系统对外开放的接口
IP地址+协议+端口号 指定主机中的一个进程
Socket通信流程
