HTTP與HTTPS的區(qū)別

安全性上，HTTPS是安全超文本協(xié)議，在HTTP基礎(chǔ)上有更強(qiáng)的安全性。簡單來說，HTTPS是使用TLS/SSL加密的HTTP協(xié)議

申請(qǐng)證書上，HTTPS需要使用ca申請(qǐng)證書

傳輸協(xié)議上, HTTP是超文本傳輸協(xié)議，明文傳輸；HTTPS是具有安全性的 SSL 加密傳輸協(xié)議

連接方式與端口上，http的連接簡單，是無狀態(tài)的，端口是 80； https 在http的基礎(chǔ)上使用了ssl協(xié)議進(jìn)行加密傳輸，端口是 443

HTTP的工作過程

HTTP由請(qǐng)求和響應(yīng)構(gòu)成，是一個(gè)標(biāo)準(zhǔn)的客戶端服務(wù)器模型（C/S）。HTTP協(xié)議永遠(yuǎn)都是客戶端發(fā)起請(qǐng)求，服務(wù)器回送響應(yīng)。

地址解析。域名系統(tǒng)DNS解析域名得到主機(jī)的IP地址

封裝HTTP請(qǐng)求數(shù)據(jù)包。封裝的內(nèi)容有以上部分結(jié)合本機(jī)自己的信息。

封裝成TCP包，建立TCP連接（TCP的三次握手）

客戶機(jī)發(fā)送請(qǐng)求命令。 建立連接后，客戶機(jī)向服務(wù)器發(fā)送一個(gè)請(qǐng)求

服務(wù)器響應(yīng)。服務(wù)器接到請(qǐng)求后，給予相應(yīng)的響應(yīng)信息

服務(wù)器關(guān)閉TCP連接。一般Web服務(wù)器向?yàn)g覽器發(fā)送了請(qǐng)求數(shù)據(jù)，它要關(guān)閉TCP連接

客戶端解析報(bào)文，解析HTML代碼，并渲染

HTTPS的實(shí)現(xiàn)原理

HTTP以明文方式傳輸信息，不能保障數(shù)據(jù)傳輸?shù)陌踩?/p>

HTTPS在HTTP的基礎(chǔ)上加入了SSL協(xié)議。

HTTPS使用SSL協(xié)議和TLS協(xié)議

SSL?依靠證書來驗(yàn)證服務(wù)器的身份，并為瀏覽器和服務(wù)器之間的通信加密。

HTTPS的通信過程

https通信時(shí)，首先建立ssl層的連接，客戶端將ssl版本號(hào)和加密組件發(fā)到服務(wù)器端，服務(wù)器端收到后對(duì)ssl版本號(hào)和加密組件進(jìn)行匹配，同時(shí)將CA證書及密鑰發(fā)送到客戶端。客戶端對(duì)證書進(jìn)行驗(yàn)證，驗(yàn)證通過后使用非對(duì)稱加密對(duì)數(shù)據(jù)通信時(shí)的密鑰進(jìn)行協(xié)商。協(xié)商后得到一致的獲得一致的對(duì)稱加密密鑰。然后使用對(duì)稱加密算法進(jìn)行TCP連接，后續(xù)的過程跟http的過程一致。三次握手，數(shù)據(jù)交換，四次揮手，通信結(jié)束。

過程如下 ：

客戶端和服務(wù)器端通過TCP建立連接。

客戶端向服務(wù)器發(fā)送HTTPS請(qǐng)求。

服務(wù)器響應(yīng)請(qǐng)求，并將數(shù)字證書發(fā)送給客戶端，數(shù)字證書包括公共秘鑰、域名、申請(qǐng)證書的公司。

客戶端收到服務(wù)器端的數(shù)字證書之后，會(huì)驗(yàn)證數(shù)字證書的合法性。

如果公鑰合格，那么客戶端會(huì)生成一個(gè)用于進(jìn)行對(duì)稱加密的密鑰client key，并用服務(wù)器的公鑰對(duì)客戶端密鑰進(jìn)行非對(duì)稱加密。

客戶端會(huì)發(fā)起HTTPS中的第二個(gè)HTTP請(qǐng)求，將加密之后的客戶端密鑰發(fā)送給服務(wù)器。

服務(wù)器接收到客戶端發(fā)來的密文之后，會(huì)用私鑰對(duì)其進(jìn)行非對(duì)稱解密，得到客戶端秘鑰。并使用客戶端秘鑰進(jìn)行對(duì)稱加密，生成密文并發(fā)送。

客戶端收到密文，并使用客戶端秘鑰進(jìn)行解密，渲染網(wǎng)頁。

總結(jié)

以上是生活随笔為你收集整理的简述http 和 https区别的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。