https协议的简单理解

Posted code-star

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了https协议的简单理解相关的知识,希望对你有一定的参考价值。

本片文章梳理三个知识点:

  1.对称加密和非对称加密的区别

  2.https协议的请求流程

  3.http协议和https协议的区别

一.对称加密和非对称加密

  对称加密:加密和解密使用同一密钥。

  非对称加密:有公钥和私钥,一般时使用公钥进行加密,使用私钥进行解密。

二.https协议的请求流程

  1.客户端发送请求到达服务器,服务器返回证书到客户端(包含公钥)。

  2.客户端生成随机数字,并使用公钥进行加密处理,然后发送到服务器。

  3.服务器收到客户端发送的数据,使用私钥进行解密,获取到随机数。

  4.服务器端使用随机数加密数据,发送到客户端,客户端进行解密,获取到数据。

  5.客户端使用随机数加密发送数据,与服务端交互。

  注意:从https请求的流程可以看出https请求实际上是采用了非对称加密和对称加密的方式来实现数据的传输。1-3步骤的交互是采用非对称加密的方式实现

     对称加密密钥的传输,后面的通信使用两方持有的相同密钥进行对称加密传输。

三.http与https的区别

  1.端口号,http默认使用80端口,https默认使用443端口。

  2.https采用混合加密算法传输,http采用明文传输。

  3.https相对http安全,但传输效率低。http没有https安全,但传输效率高。

以上是关于https协议的简单理解的主要内容,如果未能解决你的问题,请参考以下文章

浅谈HTTPS以及Fiddler抓取HTTPS协议

理解 HTTPS 协议

什么是HTTPS协议?HTTPS协议优势有哪些?

深入理解http/https协议

STP--生成树协议(简单理解)

HTTP和HTTPS有什么不同