https协议的简单理解

Posted 2021-02-12 code-star

本片文章梳理三个知识点：

　　1.对称加密和非对称加密的区别

　　2.https协议的请求流程

　　3.http协议和https协议的区别

一.对称加密和非对称加密

　　对称加密：加密和解密使用同一密钥。

　　非对称加密：有公钥和私钥，一般时使用公钥进行加密，使用私钥进行解密。

二.https协议的请求流程

　　1.客户端发送请求到达服务器，服务器返回证书到客户端（包含公钥）。

　　2.客户端生成随机数字，并使用公钥进行加密处理，然后发送到服务器。

　　3.服务器收到客户端发送的数据，使用私钥进行解密，获取到随机数。

　　4.服务器端使用随机数加密数据，发送到客户端，客户端进行解密，获取到数据。

　　5.客户端使用随机数加密发送数据，与服务端交互。

　　注意：从https请求的流程可以看出https请求实际上是采用了非对称加密和对称加密的方式来实现数据的传输。1-3步骤的交互是采用非对称加密的方式实现

　　　　　对称加密密钥的传输，后面的通信使用两方持有的相同密钥进行对称加密传输。

三.http与https的区别

　　1.端口号，http默认使用80端口，https默认使用443端口。

　　2.https采用混合加密算法传输，http采用明文传输。

　　3.https相对http安全，但传输效率低。http没有https安全，但传输效率高。