Http和Https
http是网络数据传输协议,也就是说www的网站在传输数据的时候,都必须遵守这个协议,遵守统一的标准的协议,有利于数据更好的传送,而https则可以理解为是http的升级版或者安全版本。
1.http在数据传输的时候是明文传输,当不法分子拦截了数据就可以直接拿到数据内容,https对数据进行了加密,即使被拦截到数据,也需要消耗时间和技术进行破解。
2.http传时是无状态的,不好验证服务端和客户端是否正确,https采用了SSL(Security Socket Layer)安全机制进行认证,确保服务器和客户端的正确性。
SSL(Security Socket Layer)加密套接字协议层,他是位于HTTP协议和TCP协议之间的,用于建立用户和服务器之间的安全通信,保证数据传输的安全.
SSL:是基于安全证书来实现的。
SSL:四次挥手
1.客户端服务器方式请求链接并携带client Random和一种client支持的加密方式
2.服务端接收到数据,返回给一个server Random和客户端支持的最高加密算和安全证书以及非对称加密的公钥给客户端。
3.客户端利用服务端下发的公钥和加密方式对server Raandom和公钥以及一个新的随机数 premaster secret(Session key的前身)进行加密,发送给服务端。
4.服务端收到回复,利用已知的解密方式进行解密,同时利用server Random和 Cllient Random 和 premaster scret进行加密生成HTTP链接传输中对称加密key-session key
TCP协议三次握手四次挥手......后续更新。
TCP应用层,HTTP传输层,HTTP是建立在TCP之上的。
*************** 当你发现自己的才华撑不起野心时,就请安静下来学习吧!***************