基本概念:
http:超文本传输协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从www服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。
https:是以安全为目的的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
主要作用是建立一个信息安全通道,来确保数组的传输,确保网站的真实性。
https协议的优点:
比http安全,是现行架构最安全的解决方案,虽然不是绝对安全的,但它大幅增加了中间人攻击的成本。
谷歌曾调整搜索引擎算法,https加密的网站比http的网站在搜索结果中的排名将会更高。
https的缺点:
有优点自然就存在缺点。
https握手阶段比较费时,会使页面加载时间延长50%,增加10-20%耗电。
缓存不如http高效,会增加数据开销。
ssl证书需要资金投入
ssl证书与要绑定ip,不能在同一个ip上绑定多个域名,ipv4资源支持不了这种消耗等。
http与https的区别:
https需要ca证书,费用较高。
http是超文本传输协议,信息是明文传输,https采用ssl加密传输协议。
一般而言,http协议端口为80,https的端口为443。
https工作原理:
客户使用https url访问服务器 要求web服务器建立ssl链接
web服务器接收到客户端的请求后,会将网站的证书,证书中包含公钥,传输给客户端。
客户端和web服务器端开始协商ssl链接的安全等级,即加密等级
客户端浏览器双方协商一致的安全等级,建立会话**,然后通过网站的公钥来加密会话**,并送给网站
web服务器通过自己的私钥解密出会话**
web服务器通过会话**加密客户端之间的通信