标签：加密 TCP 数字证书 https http 搞懂 服务端 客户端

一、两者的区别

• 端口： http 端口号是80，https 端口号是443
• 传输协议： http 是超文本传输协议，属于明文传输；https 是安全的超文本传输协议，是经过 SSL 加密后的传输协议
• 安全性： https 使用了 TLS/SSL 加密，比 http 更加的安全
• 证书： https 需要申请 ca 证书

二、HTTP的通信过程

• 理解： 作为标准的 C/S 模型，http 协议总是由客户端发起，服务端进行响应。
• DNS 解析，域名系统 DNS 将域名解析成IP地址
• 建立 TCP 连接，进行 TCP 的三次握手
• 客户端发送请求
• 服务端响应客户端，向客户端发送数据
• 通信完成，TCP 连接关闭

三、HTTPS的通信过程

• 理解： https 通信是建立在 ssl 连接层之上的请求和响应，客户端将加密组件发送到服务端，服务端进行匹配后将数字证书等信息发送到客户端，客户端进行证书验证，验证通过后使用非对称加密对数据的密钥进行协商，协商后得到对称的加密密钥，然后使用对称算法进行 TCP 链接，然后与客户端进行三次握手后，进行数据传输，传输完成后，四次挥手，断开链接，通信结束。
• 客户端和服务端通过 TCP 建立连接，并发送 https 请求。
• 服务端响应请求，并将数字证书发送给客户端，数字证书包括公共秘钥、域名、申请证书的公司。
• 客户端收到服务端的数字证书之后，会验证数字证书的合法性。
• 如果公钥合格，那么客户端会生成 client key，一个用于进行对称加密的密钥，并用服务端的公钥对客户端密钥进行非对称加密。
• 客户端会再次发起请求，将加密之后的客户端密钥发送给服务端。
• 服务端接收密文后，会用私钥对其进行非对称解密，得到客户端秘钥。并使用客户端秘钥进行对称加密，生成密文并发送。
• 客户端收到密文，并使用客户端秘钥进行解密，获取数据。

标签：加密,TCP,数字证书,https,http,搞懂,服务端,客户端
来源： https://www.cnblogs.com/cxyliangzai/p/16356496.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。