htttp 与https 区别
- http的传输都是未经过加密的明文,https利用http来传输但是使用SSL/TSL加密传输信息。比http更加安全
- http占用80端口,https占用443端口
https加密过程
- 客户端向服务端发送自己支持的加密算法
- 服务端返回客户端一个证书,包括公钥
- 验证证书合法性,浏览器端生成随机数,利用公钥对随机数进行加密传到服务端
- 服务端利用私钥解密得到随机数,然后利用随机数进行对称加密,将信息传到客户端
- 客户端解密得到信息
关于证书
上述的第二步就是服务端给客户端SSL证书的过程。
SSL证书可以理解为一个身份证,包括颁发机构、网站地址、过期时间及公钥信息。
浏览器会根据这些信息对证书进行验证,如果验证失败会给出提示