HTTP與HTTPS的區別

安全性上，HTTPS是安全超文本協議，在HTTP基礎上有更強的安全性。簡單來說，HTTPS是使用TLS/SSL加密的HTTP協議

申請證書上，HTTPS需要使用ca申請證書

傳輸協議上, HTTP是超文本傳輸協議，明文傳輸；HTTPS是具有安全性的 SSL 加密傳輸協議

連接方式與端口上，http的連接簡單，是無狀態的，端口是 80； https 在http的基礎上使用了ssl協議進行加密傳輸，端口是 443

HTTP的工作過程

HTTP由請求和響應構成，是一個標準的客戶端服務器模型（C/S）。HTTP協議永遠都是客戶端發起請求，服務器回送響應。

地址解析。域名系統DNS解析域名得到主機的IP地址

封裝HTTP請求數據包。封裝的內容有以上部分結合本機自己的信息。

封裝成TCP包，建立TCP連接（TCP的三次握手）

客戶機發送請求命令。 建立連接后，客戶機向服務器發送一個請求

服務器響應。服務器接到請求后，給予相應的響應信息

服務器關閉TCP連接。一般Web服務器向瀏覽器發送了請求數據，它要關閉TCP連接

客戶端解析報文，解析HTML代碼，并渲染

HTTPS的實現原理

HTTP以明文方式傳輸信息，不能保障數據傳輸的安全。

HTTPS在HTTP的基礎上加入了SSL協議。

HTTPS使用SSL協議和TLS協議

SSL?依靠證書來驗證服務器的身份，并為瀏覽器和服務器之間的通信加密。

HTTPS的通信過程

https通信時，首先建立ssl層的連接，客戶端將ssl版本號和加密組件發到服務器端，服務器端收到后對ssl版本號和加密組件進行匹配，同時將CA證書及密鑰發送到客戶端。客戶端對證書進行驗證，驗證通過后使用非對稱加密對數據通信時的密鑰進行協商。協商后得到一致的獲得一致的對稱加密密鑰。然后使用對稱加密算法進行TCP連接，后續的過程跟http的過程一致。三次握手，數據交換，四次揮手，通信結束。

過程如下 ：

客戶端和服務器端通過TCP建立連接。

客戶端向服務器發送HTTPS請求。

服務器響應請求，并將數字證書發送給客戶端，數字證書包括公共秘鑰、域名、申請證書的公司。

客戶端收到服務器端的數字證書之后，會驗證數字證書的合法性。

如果公鑰合格，那么客戶端會生成一個用于進行對稱加密的密鑰client key，并用服務器的公鑰對客戶端密鑰進行非對稱加密。

客戶端會發起HTTPS中的第二個HTTP請求，將加密之后的客戶端密鑰發送給服務器。

服務器接收到客戶端發來的密文之后，會用私鑰對其進行非對稱解密，得到客戶端秘鑰。并使用客戶端秘鑰進行對稱加密，生成密文并發送。

客戶端收到密文，并使用客戶端秘鑰進行解密，渲染網頁。

總結

以上是生活随笔為你收集整理的简述http 和 https区别的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。