http和https简介区别以及客户端到服务器https通讯步骤

Posted 2021-10-05 小公子”

一、简述

1、http
http也秤超文本传输协议，被用于web浏览器和网站服务器之间传递信息，http协议以明文方式发送信息，不提供任何加密措施，如果攻击者拦截web浏览器和网站服务器之间的报文，可直接读取其中的信息。因此，http不适合传输一些敏感信息。
2、https
为了解决http的缺陷，https应运而生（安全套接字层超文本传输协议），为了保证数据传输安全，

https在http的基础上加入了SSL/TLS协议，SSL/TLS依靠证书来验证服务器身份，并为浏览器和服务器之间的通讯加密。

https=http+SSL/TLS

二、区别

1、https需要到CA（certificate authority - 授权中心？）申请证书，一般需要收费；
2、http-信息明文传输，https-信息加密传输
3、连接方式不同：
4、端口不同：http-80，https-443

三、客户端使用https与服务器通讯时的步骤：

1、客户使用https的URL访问Web服务器，要求与Web服务器建立SSL连接。
2、Web服务器收到客户端请求后，会将网站的证书信息（证书中包含公钥）传送一份给客户端。
3、客户端的浏览器与Web服务器开始协商SSL/TLS连接的安全等级，也就是信息加密的等级。
4、客户端的浏览器根据双方同意的安全等级，建立会话密钥，然后利用网站的公钥将会话密钥加密，并传送给网站。
5、Web服务器利用自己的私钥解密出会话密钥。
6、Web服务器利用会话密钥加密与客户端之间的通信。

转载自：http/https
侵删！！！