http(超文本传输协议)
一种属于应用层的协议
缺点:
- 通信使用明文(不加密),内容可能会被窃听
- 不验证通信方的身份,因此有可能遭遇伪装
- 无法证明报文的完整性,所以有可能已遭篡改
优点:
- 传输速度快
https
HTTPS 并非是应用层的一种新协议。只是 HTTP 通信接口部分用 SSL (安全套接字层)和TLS (安全传输层协议)代替而已。即添加了加密及认证机制的 HTTP 称为 HTTPS ( HTTP Secure )。
HTTP + 加密 + 认证 + 完整性保护 = HTTPS
https加密原理
1.客户端发送https请求
2.服务端返回https证书中的公钥
3.客户端接受验证是否合法
不合法:浏览器弹出https警告
合法:生成一个随机的对称秘钥
4.客户端使用公钥加密随机生成的对称秘钥,将请求发送给服务端
5.服务端接收通过https私钥进行解密
6.将客户端需要的数据,使用对称秘钥加密
7.将加密过后的数据发送给客户端
8.客户端在通过第五步的对称秘钥解密,获取数据,断开连接.