什么是http协议?
Http协议是超文本传输协议,常见于web应用。http协议位于tcp/ip模型中的应用层,采用了请求和响应的方式。http请求是一种短连接,也就是无状态的。
什么是https协议?
Https协议是加入了ssl层的http协议。
与http协议的比较
与http协议最大的区别就是 使用http协议发送的数据是明文的,而https发送的数据则是经过了加密。
对称加密
对称加密就是 加密 和 解密数据时使用的密钥是同一个密钥。
事先约定好密钥
客户端和服务端可以事先约定好数据加密的密钥,之后的数据都通过密钥进行加密传输。这种方式下,客户端密钥的保存十分不安全,非常容易被盗取。
第一次通信时服务端返回密钥
如客户端先调用获取密钥的方式,之后发送的数据都通过这个密钥进行加密传输。因为需要额外一次通信,这次通信如果被拦截获取了,数据的加密传输也十分不安全。
非对称加密
相当于对称加密来说,非对称加密的密钥就不是只有一个了。非对称加密的密钥分为公钥和私钥,常见于rsa非对称加密。公钥一般用于数据的加密,私钥来对数据进行解密。私钥一般用于数据的加签,公钥来对数据进行解签。
为什么不使用非对称加密
这里跟对称加密一样,客户端对于公私钥的保存 显得十分不安全,因此常见于没有前端的应用,也就是后台应用程序。
https的工作原理
博主微信公众号
