https加密原理

什么是HTTPS,相比HTTP有什么优缺点，实现原理

HTTP， 超文本传输协议，HTTP在传输数据的过程中，所有的数据都是明文传输，数据经过无数路由结点之后到达目的地，但是在某一结点存在被获取的存在，如果数据存有敏感信息，那会造成巨大损失，这个时候就出现了数据加密，即HTTPS的出现；

HTTPS，超文本传输安全协议，在数据传输过程中对数据进行加密，HTTPS使用混合加密算法，即对称加密和非对称加密的混合使用

 

对称加密

数据接收方和发送方使用相同的密钥，在数据传输的过程中虽然可以对数据进行加密，但是第一次传输数据时发送方必须携带密钥，但是密钥在传输的过程中无法保证不被获取，所以对称加密不安全，同时每个用户在数据传输的过程中加密算法不同，随着用户的增长，管理密钥也成为一个负担。

算法公开、加密解密速度快、适用于加密较大数据

 

非对称加密

数据接收方和发送方使用不同的密钥：公钥和私钥，公钥加密数据只有对应的私钥才能解密，私钥加密只有对应的公钥才能解密

非对称加密过程：客户端向服务端发送请求之后，服务端返回公钥给客户端，客户端接收到公钥之后会生成一个随机码，然后用公钥把随机码加密之后发送给服务端，服务端用私钥解密后获取随机码，在之后的数据传输中就用随机码作为对称加密的密钥来进行数据加密

 

HTTPS=HTTP+SSL（安全套接层）/TLS（安全传输层协议）

采用HTTPS协议的服务器必须有一套CA证书，证书是从专门的数字认证机构申请的，服务器申请之后会得到一个私钥和公钥，公钥对外是公开的，附带在证书中，服务端在响应客户端请求时将证书传递客户端，客户端对证书进行解析并验证，如果不是可信机构颁发，则会向访问者显示警告

 

 

HTTP和HTTPS区别

HTTP与HTTPS最大的区别是安全性，HTTPS加密传输；

HTTPS需要申请证书，需要一定费用；

HTTP页面响应速度更快，因为HTTPS建立连接更复杂；

HTTPS使用端口443，HTTP使用80端口；

HTTPS基于HTTP，所以相对于更消耗服务器资源