HTTPS | 计算机基础

HTTPS 简介。

浏览器在使用 HTTPS 传输数据的流程

• 首先客户端通过 URL 访问服务器建立 SSL 连接
• 服务端收到客户端请求后，会将网站支持的证书信息（证书中包含公钥）传送一份给客户端
• 客户端和服务器开始协商 SSL 连接的安全等级，也就是信息加密的等级
• 客户端的浏览器根据双方同意的安全等级，建立会话密钥，然后利用网站的公钥将会话密钥加密，并传送给网站
• 服务器利用自己的私钥解密出会话密钥
• 服务器利用会话密钥加密与客户端之间的通信

HTTPS 的缺点

• HTTPS 协议多次握手，导致页面的加载时间延长
• HTTPS 连接缓存不如 HTTP 高效，会增加数据开销和功耗
• 申请 SSL 证书需要钱，功能越强大的证书费用越高
• SSL 涉及到的安全算法会消耗 CPU 资源，对服务器资源消耗较大

HTTP 和 HTTPS 的区别

HTTP 和 HTTPS 的区别主要如下：

• HTTPS 协议需要到 CA 申请证书，一般免费证书较少，因而需要一定费用
• HTTP 是超文本传输协议，信息是明文传输，https 则是具有安全性的 ssl 加密传输协议
• HTTP 和 HTTPS 使用的是完全不同的连接方式，用的端口也不一样，前者是 80，后者是 443
• HTTP 的连接很简单，是无状态的；HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议，比 http 协议安全
• 在 OSI 模型中，HTTP 工作于应用层，而 HTTPS 工作于传输层