首先,先介绍http和https.
http是一个客户端和服务端请求和应答得标准TCP,用于从WWW服务器传输超文本到本地浏览器的传输协议,可以使浏览器更加高效,减少网络传输。
https协议是加密之后的http,https的协议的主要作用:一种是简历信息安全通道,来保证数据传输的安全,另一种就是确认该网站的真实性。
现在,介绍http和https两者的区别。
1.https协议需要到ca申请证书。
2.http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
3.http和https使用的完全不同的连接方式,前者端口是80,后者的端口是443.。
4.https是由ssl+http协议构建的可进行加密,通过握手交换对称加密密钥,在之后的通信对称加密。
RSA:非对称加密。
AES:对称加密。
