标签:web http 区别 传输 https 服务器 客户端
1、http和https的基本概念
http
http是客户端和服务端传输请求应答的标准,用与从www服务器传输超文本到本地浏览器的超文本传输协议。
https
https是以安全为目的的http通道,即HTTP下加入ssl层进行加密。其作用是:建立一个信息安全隧道,来确保数据的传输,确保网站的真实性。
2、http和https的基本概念
1、http是超明文传输协议,信息确保明文传输。https协议比http协议安全,https是具有安全性的ssl加密传输协议,可防治数据在传输过程中被盗取,改变,确保数据的完整性
2、http协议的默认端口号是80 https的默认端口号是443
3、http的连接比较简单,是无状态的。https握手阶段比较费时,会使页面加载时间延长50%,增加10%~20%的耗电。
4、https缓存不如http高效,费时较高,功能越强大证书费越高。
5、ssl证书需要绑定IP地址,不能在同一个IP上绑定多个域名。IPv4资源支持不了这种消耗
3.https 协议的工作原理
客户端在使用 HTTPS 方式与 Web 服务器通信时有以下几个步骤:
- 客户端使用 https url 访问服务器,则要求 web 服务器
建立 ssl 链接
。 - web 服务器接收到客户端的请求之后,会
将网站的证书(证书中包含了公钥),传输给客户端
。 - 客户端和 web 服务器端开始
协商 SSL 链接的安全等级
,也就是加密等级。 - 客户端浏览器通过双方协商一致的安全等级,
建立会话密钥
,然后通过网站的公钥来加密会话密钥,并传送给网站。 - web 服务器
通过自己的私钥解密出会话密钥
。 - web 服务器
通过会话密钥加密与客户端之间的通信
。
标签:web,http,区别,传输,https,服务器,客户端 来源: https://www.cnblogs.com/qing1224/p/16588303.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。