1.Http是明文传输,是不安全的,https在https要求对数据加密(不能明文传输),在 TCP 传输层和 HTTP 网络层之间加入了 SSL/TLS 安全协议,使得报文可以加密传输
Http是不安全的,明文传输,你的数据容易被黑客拦截,篡改,攻击
https要求对数据加密(不能明文传输),在 TCP 传输层和 HTTP 网络层之间加入了 SSL/TLS 安全协议,使得报文能够加密传输
用抓包工具抓http请求,抓出来的都是明文的,你能看得懂的,抓https请求,抓出来的都是加密的
http是明文传输,不适合传输敏感信息,比如身份证,账号,密码
https是加密传输,是在http的基础上增加了ssl协议,ssl通过证书对浏览器和服务器之间的通信进行加密,申请证书需要费用
2.http的是80端口,https是在443端口
3.http建立连接相对简单,TCP 三次握手建立连接之后便可进行 HTTP 的报文传输,而 HTTPS 在 TCP 三次握手之后,还需进行 SSL/TLS 的握手过程,才可进入加密报文传输,传输更麻烦
4.HTTPS 协议需要向 CA(证书权威机构)申请数字证书,来保证服务器的身份是可信的,http是不需要的
简化版本如下:
经历以上五步后,客户端和服务器端都既有公钥,又有私钥,然后都用公钥加密报文,用私钥进行解密,这样即使中途数据被黑客拿到了,也无法读懂报文的内容
证书,CA(证书授权中新)名词解释
服务器申请SSL证书,来证明www.baidu.com这个域名就是大家所熟知的百度
证书就是保存在服务器端的数据文件
要让SSL证书生效就需要向CA(Certificate Authority,证书授权中心)申请
这个证书里除了证明域名属于谁的之外,还包括公钥和私钥