今天给大家说到http和https的区别,https是http的一种加密形式,应用层底下额外加了ssl这一层,下面有两个图给大家简洁的说明在http连接中的两种协议的区别。
http三次握手:
第一阶段:c向s发起连接请求 s收到后代表s可以接收c传递过来的信息。
第二阶段:s向c发起确认信息,c收到后表示:我知道s可以接收我的信息,我也可以接收s发送的信息。
第三阶段:c向s发送确认信息,s收到后表示:我知道了c可以收到我发送的信息。
至此三次握手结束,之后客户端和服务器就可以愉快的沟通了。
但是http协议安全性低,可能遇见一些盗版网站之类的,后来网景公司就提出了https协议
https:
第一阶段:客户端使用https url 访问服务器,则要求web服务器建立SSL连接;
第二阶段:web服务器接收到客户端的请求后,会将网站的证书(证书中包含了公钥),传输给客户端;
第三阶段:客户端和服务器端开始协商SSL链接的加密等级;
第四阶段:客户端浏览器通过双方协商一致的安全等级,建立会话密钥,然后通过网站的公钥加密会话密钥并发送给网站;
第五阶段:web服务器通过自己的私钥解密出会话密钥;
第六阶段:web服务器通过会话密钥加密与客户端间的通信。
