1. 什么是HTTPS

HTTPS （Hyper Text Transfer Protocol over SecureSocket Layer），基于安全套接字协议 SSL，是以安全为目标的 HTTP 通道，在 HTTP 的基础上通过传输加密和身份认证保证了传输过程的安全性。

HTTP2.0和HTTP3.0都只用于HTTPS。

2. HTTPS建立SSL连接

① Client Hello：客户端将支持 SSL 版本、加密算法、密钥交换算法等发送服务端

② Server Hello：服务端确定 SSL 版本、算法、会话 ID 发给客户端

③ Certificate：服务端将携带公钥的数字证书发给客户端

④ Server Hello Done：通知客户端版本和加密套件发完，准备交换密钥

⑤ Client Key Exchange：客户端验证证书合法性，随机生成premaster secret用公钥加密发给服务端

⑥ Change Cipher Spec：通知服务端后续报文采用协商好的密钥和加密套件

⑦ Finished：客户端用密钥和加密套件计算已交互消息的Hash值发给服务端。服务端进行同样计算，与收到的客户端消息解密比较，相同则协商成功

⑧ Change Cipher Spec：通知客户端后续报文采用协商好的密钥和加密套件

⑨ Finished：服务端用密钥和加密套件计算已交互消息的Hash值发给客户端。客户端进行同样计算，与收到的服务端消息解密比较，相同则协商成功

3. HTTPS和HTTP的区别

• HTTP 协议以明文方式发送内容，数据都是未加密的，安全性较差。HTTPS 数据传输过程是加密的，安全性较好。
• HTTP 和 HTTPS 使用的是完全不同的连接方式，用的端口也不一样，前者是 80 端口，后者是 443 端口。
• HTTPS 协议需要到数字认证机构（Certificate Authority, CA）申请证书，一般需要一定的费用。
• HTTP 页面响应比 HTTPS 快，主要因为 HTTP 使用 3 次握手建立连接，客户端和服务器需要握手 3 次，而 HTTPS 除了 TCP 的 3 次握手，还需要经历一个 SSL 协商过程。

---

参考：

《LeetBook》

什么是HTTPS，与HTTP的区别？相关推荐

1. 4.HTTPS与HTTP的区别

   HTTP的弊端 1)通过明文(不加密)传输,内容可能会遭到窃听. 2)不验证通信方的身份,因此有可能遭到伪装(拒绝服务型攻击(海量请求下的DOS攻击)). 3)无法验证报文的完整性,所以有可能已遭篡改 ...

2. jmeter HTTPS和HTTP的区别

   一.HTTPS和HTTP的区别 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息.HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务 ...

3. M面试题-HTTPS和HTTP的区别

   转载自 : https://www.cnblogs.com/wqhwe/p/5407468.html 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送 ...

4. http与https的作用与区别

   HTTP 属于超文本传输协议,用来在 Internet 上传送超文本,而 HTTPS 为安全超文本传输协议,在 HTTPS 基础上拥有更强的安全性,简单来说 HTTPS 是 HTTP 的安全版,是使用 ...

5. https与http的区别以及https加密原理

   https与http的区别以及https加密原理 一.什么是HTTPS 二.为什么要用HTTPS替代HTTP 三.HTTPS 与 HTTP 的区别 四.HTTPS如何解决HTTP上述问题? 1. 对称 ...

6. 详解http和https的作用与区别

   PS: https就是http和TCP之间有一层SSL层,这一层的实际作用是防止钓鱼和加密.防止钓鱼通过网站的证书,网站必须有CA证书,证书类似于一个解密的签名.另外是加密,加密需要一个密钥交换算法, ...

7. http和https协议有什么区别

   1.https协议需要到CA (Certificate Authority,证书颁发机构)申请证书,一般免费证书较少,因而需要一定费用.(原来网易官网是http,而网易邮箱是https.) 2.htt ...

8. http（S）系列之（三）：https单/双向认证区别

   前言 没有梗了,挖槽,不是朕的风格,硬来一个:昨晚做梦妻妾成群,年收入超千万了,可惜被儿子一泡尿滋醒了 参考文献 扯一扯HTTPS单向认证.双向认证.抓包原理.反抓包策略 提醒:参考文献里面涉及到单向 ...

9. SSL证书之https和http的区别

   为何HTTPS加密网站较之HTTP网站更受欢迎?看样子HTTPS已是大势所趋.我们来看一下HTTP与HTTPS的区别. HTTP(Hypertext Transfer Protocol)超文本传输协议 ...

10. HTTP系列学习（笔记二）：HTTPS与HTTP的区别在哪？

    图文详解: 对称加密 :加密与解密的算法一样 非对称加密:加密与解密的算法不同 加密算法: 明文 -> encode 加密 -> 密文 -> decode 解密 -> 明文 摘 ...

最新文章

1. 合并两个对象 java_在Java中合并两个对象列表8
2. IDE之VS：利用 Visual Studio中的IDE配置python语言进行编程
3. C语言学习之从键盘输入任意一个字母，输出它的对应大（小）写
4. 修改节点的属性 节点默认不允许修改
5. 方形物体绕中心旋转的扭力_转轴扭力测试方案
6. html5扫面二维码逻辑
7. Linux常用命令的缩写含义
8. 【优化预测】基于matlab鲸鱼算法优化LSSVM预测【含Matlab源码 104期】
9. C# 中用 PadLeft、PadRight 补足位数
10. 使用Liquid实现简单的数据交换
11. IO流实现csv文件到vcf文件生成
12. TX2与PCA9685驱动舵机(RACECAR)
13. GPIO输入输出各种模式（推挽、开漏、准双向端口）详解
14. 为帮助建筑和设施管理者满足保持社交距离的需求，Bentley 软件公司开放对 LEGION Simulator 和 OpenBuildings Station Designer 的完全访问权限，并在
15. GitLab The requested URL returned error: 502
16. 忘记HP服务器ilo密码？如何在不重启服务器的情况下重置ilo登录密码
17. 解决火狐，谷歌，ie兼容性问题
18. 【转】最实用的IT类网站及工具大集合
19. 办公技巧：如何快速提取办公文档里面的所有图片
20. 【高项备考】范围管理，过程域、知识点、案例学习

热门文章

1. linux 强制关闭进程
2. OpenWrt下使用docker安装icloudpd实现iPhone照片备份私有云盘nas
3. JD按关键词搜索商品接口调用展示
4. 响铃：“消费茧房”才是拼多多最像今日头条的地方
5. Proteus中小圆圈引脚连线
6. 前端程序员和后端程序员有什么不同？我来告诉你薪资待遇差多少
7. SkyWalking 极简入门
8. 维修记录 - 格兰仕光波炉
9. Win10 常用快捷键总结
10. PHP的strtotime()