HTTP 和 HTTPS 直观上看哪里不一样了

1. 我在自己搭建的 HTTP 网站上进行登陆测试

填写账号和密码,账号:123456 ,密码:654321 (当然是乱填的,只为了看传输数据)

HTTP 和 HTTPS 直观上看哪里不一样了

点击登录,用wireshark抓包看看传输的数据

HTTP 和 HTTPS 直观上看哪里不一样了

2. 我把刚才的网站用ssl进行加密,成为 HTTPS 网站

HTTP 和 HTTPS 直观上看哪里不一样了

点击登录,用wireshark抓包看看传输的数据

HTTP 和 HTTPS 直观上看哪里不一样了

3. 对比

1.可以看到端口变了。HTTP 用80端口,HTTPS 用443端口

2.协议变了。HTTP 网站使用的协议是 HTTP ,HTTPS 网站使用的协议是 TLSv1.2

TLS 全称是 Transport Layer Security Protocol (传输层安全协议),TLS的前身是网景公司开发的基于TCP的SSL(Secure Socket Layer)协议.
HTTP 和 HTTPS 直观上看哪里不一样了

3.传输过程数据变了。客户端向 HTTP 网站提交的数据可以看到用户名没有加密,密码加密了,整体上来说是可以辨识的字符串。 客户端向 HTTPS 网站提交的数据简直就是乱码,不可辨识。

4.在 HTTP 传输数据中可以看到关键词 salt --- 盐,在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。

上一篇:json和jsonp(json是目的,jsonp是手段)


下一篇:十分钟快速搭建Python+Selenium自动化测试环境(含视频教程)