HTTPS协议
由于http协议中,服务器和客户端之间传输的报文是明文,很容易被攻击截取,为了保证一些敏感信息的安全,https协议在http的基础上加了一层SSL协议,依靠证书来保证服务器和客户端之间的通信加密
工作原理
①客户端使用https的url访问服务器,要求与服务器建立SSL连接
②服务器收到客户端请求后,会将网站的证书信息包含公钥发给客户端
③客户端与服务器开始协商SSL连接的安全等级,也就是信息加密的等级
④客户端根据双方的加密等级,建立会话秘钥,然后利用网站的公钥将会话秘钥加密,并传送给网站
⑤服务器利用自己的私钥解密出会话秘钥
⑥服务器利用会话秘钥加密与客户端之间的通道
HTTPS协议与HTTP协议的区别
https协议需要申请证书,一般需要收费
http是明文传输,https是加密传输
http与https使用的连接不同,用的端口也不一样http(80),https(443)
http的连接是无状态的,https的连接是由SSL+http协议构建的可进行加密传输、身份认证的网络协议,更加安全
