首先我们先来了解http和https的原理以及概念
1、http的原理和概念
概念:http: 他是一种超文本传输协议(http,hyperText transfer protocol),属于是比较普遍的一种网络协议。设计http最初的目的就是为了提供一种发布和接受Html页面的方法。它可以使浏览器更加高效。http协议是以明文的方式发送信息的。是一种比较不安全的。
原理:客户端的浏览器首先要通过网络与服务器建立连接,该链接时通过TCP来完成的,一般TCP链接的端口号是80。建立连接后,客户发送一个请求给服务器,请求方式的格式为:统一资源标识符“url”,协议版本号,后边是MIME信息包括请求修饰符,客户机信息和许可内容
2、https: 是以安全为目标的http通道,是http的安全版,https的安全基础是ssl, ssl协议位于TCP/IP与各种应用层协议之间,为数据通讯提供安全支持。ssl协议可分为两层:ssl记录协议(SSL Record Protocol),他建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装,压缩,加密等基本功能支持,SSL 握手协议(SSL Handshake Protocol),它建立在 SSL 记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
