尼克陈·前端随想录

HTTPS协议

https基本概念

HTTP协议通常承载于TCP协议之上,在HTTP和TCP之间添加一个安全协议层(SSL或TSL),这个时候,就成了我们常说的HTTPS.

https的主要作用可以分为两种

  • 一种是建立一个信息安全通道,来保证数据传输的安全;
  • 另一种就是确认网站的真实性。

http和https的区别

  • HTTP 信息是明文传输,HTTPS 则是具有安全性的 ssl 加密传输协议。
  • HTTP 和 HTTPS 连接方式完全不同,端口也不一样,前者是 80,后者是 443。
  • HTTP 的连接很简单,是无状态的。HTTPS 是由 SSL+HTTP 构建的可进行加密传输、身份认证的网络协议,比 HTTP 安全

https工作原理(SSL)

客户端在使用Https方式与Web服务端通信时,有以下几个步骤

  1. 客户端使用以https的url请求服务端,要求与服务端建立ssl连接
  2. 服务端收到请求信息后,会将网站的证书信息(证书中包含公钥)传送一份给客户端
  3. 客户端收到公钥后,首先自己创建会话密钥,然后利用证书的公钥加密密钥,并传送给服务端
  4. 服务端利用自己证书的密钥解密出会话密钥
  5. 服务端利用会话密钥加密与客户端之前的通信

1