https底层原理
加密方式:https底层采用 非对称加密+对称加密,默认 443端口
HTTP通常直接和TCP通信,而HTTPS中HTTP先和SSL通信,再由SSL和TCP进行通信。模型如下
非对称加密:公钥加密,私钥解密
对称加密:公钥加密,公钥解密
https传输数据过程:
1.客户端请求服务器端
2.服务端返回证书和公钥给用户客户端浏览器
2.1验证证书是否有效(证书作用:加密算法,证书时间,颁发机构)
3.如果证书有效:使用公钥加密,则会产生一个随机数(密钥),发给服务器端
4.服务器端用私钥进行解密随机数
5.服务器端使用该随机数作为密钥加密数据给客户端
6.如果客户端使用该随机数解密成功,客户端与服务端通讯使用该随机数(密钥)进行对称加密传输
问题:
(1)非对称加密的目的:
确保对称加密的密钥的安全
(2)确保后才可以用对称加密传输
为什么最后还是使用对称加密?
对称加密传输比较快
http和https区别
1.http默认80端口,https默认443
2.http明文传输,https采用混合加密
3.https比http更安全,但是http传输速度更快
