HTTP vs. HTTPS 有什么区别?
- HTTP是明文传输,HTTPS加了TLS协议,是加密传输,更安全;
- HTTP只需要TCP三次握手过程,而HTTPS还增加了TLS握手过程;
- HTTP端口号是80,HTTPS端口号是443;
- HTTPS需要通过CA(证书权威机构)申请数字证书,确保服务器是可信的.
HTTPS(TLS)里都用到了哪些加密算法?
整体使用混合加密系统,结合非对称和对称加密算法。具体过程:
- 先在握手阶段使用非对称加密算法交换密钥,诞生会话密钥,用数字签名验证身份;
- 在传输消息时使用对称加密算法来加密HTTP内容进行通信;
- 在TLS层使用MAC确保消息的完整性;
- 最后使用密钥派生算法产生更多子密钥。
