https协议的简单理解

本片文章梳理三个知识点：

　　1.对称加密和非对称加密的区别

　　2.https协议的请求流程

　　3.http协议和https协议的区别

一.对称加密和非对称加密

　　对称加密：加密和解密使用同一密钥。

　　非对称加密：有公钥和私钥，一般使用公钥进行加密，使用私钥进行解密。

二.https协议的请求流程

　　简要说明: https基于安全考虑，使用了对称加密和非对称加密两种方式来实现数据的安全传输。首先是使用非对称加密，沟通两者后期数据传输的密钥(对称加密密钥)，这一点非对称加密保证了密钥不会被泄露，从而保证了后期数据传输的安全性。由于有了只有两者知道的唯一密钥，后期的数据传输便使用了对称加密来实现数据的传输。下面是请求的简单流程。

　　1.客户端发送请求到达服务器，服务器返回证书到客户端（包含公钥）。

　　2.客户端生成随机数字，并使用公钥进行加密处理，然后发送到服务器。

　　3.服务器收到客户端发送的数据，使用私钥进行解密，获取到随机数。

　　4.服务器端使用随机数加密数据，发送到客户端，客户端进行解密，获取到数据。

　　5.客户端使用随机数加密发送数据，与服务端交互。

三.http与https的区别

　　1.端口号，http默认使用80端口，https默认使用443端口。

　　2.https采用混合加密算法传输，http采用明文传输。

　　3.https相对http安全，但传输效率低。http没有https安全，但传输效率高。