HTTP 和 HTTPS 区别

HTTP和HTTPS的区别：

1. HTTP 是超文本传输协议，信息是明文传输，存在安全风险的问题。HTTPS 则解决 HTTP 不安全的缺陷，在 TCP 和 HTTP 网络层之间加入了 SSL/TLS 安全协议，使得报文能够加密传输；
2. HTTP 连接建立相对简单， TCP 三次握手之后便可进行 HTTP 的报文传输。而 HTTPS 在 TCP 三次握手之后，还需进行 SSL/TLS 的握手过程，才可进入加密报文传输；
3. HTTP的端口号是 80，HTTPS 的端口号是 443；
4. HTTPS 协议需要向 CA（证书权威机构）申请数字证书，来保证服务器的身份是可信的。

 

HTTP 和  HTTPS 的请求示意图

 

 

上面讲到了  HTTPS 有用到SSL 安全协议，那我们就多讲一些关于他的知识点

SSL知识点

• 对称加密：
  • 　　简单，加密与解密用同一把密钥，一对一。密钥信息越复杂就越大，黑客想要破解就越难；但是加密和解密也会慢，不能一味追求安全，也要兼顾效率。而且这只局限在双方通信，想要和多人通信需要多把密钥，哪有那么多时间造密钥？
• 非对称加密
  
  • 　　公钥加密，私钥解密，一对多。公钥有很多把，谁都可以有，但私钥只有一把，让安全的一方保管。例如用户与银行，用户巨多，都可以向银行申请公钥加密，将信息加密后发送给银行，银行用私钥解密。私钥自己藏好就行，不需要告诉（网络通信）别人，黑客就拿不到，因此安全性大大增强。
• 数字签名
  • 　　验证发送信息的内容是对方发送的数据，没有被篡改过。即使黑客拿不到解密的密钥，他可以搞事啊，半路把数据乱改一通，用原本的密钥解密解出来的东西就不是对方要传递的信息。数字签名的实现也是通过非对称加密实现的，发送人自己一把密钥加密，多个收件人用同一把公钥解密 以确认是不是发送人发送的东西（签名效果）。
• 数字证书
  • 　　通过网络获取到的公钥万一是假的呢？为了确保公钥的真实性。这里就需要借助第三方权威机构 CA （数字证书认证机构），将服务器公钥放在数字证书（由CA颁发）中，只要证书是可信的，公钥就是可信的。本质上数字证书是一份电子文档。

 

　CA 证书制作大致过程