1.HTTP 和 HTTPS 的区别?
协议层级:HTTP(超文本传输协议)是一个无状态的应用层协议,而HTTPS(HTTP Secure)是HTTP的安全版本,它通过SSL/TLS协议提供加密和安全传输。
端口:HTTP通常使用80端口,而HTTPS使用443端口。
安全性:HTTP传输的数据是明文的,容易被窃听和篡改;HTTPS则对数据进行加密,确保数据在传输过程中的安全性。
2.HTTPS 是如何保证通信安全的?
- 加密:HTTPS使用SSL/TLS协议对数据进行加密,防止数据在传输过程中被窃取。
- 身份验证:通过数字证书,用户能够验证服务器的身份,防止中间人攻击。
- 数据完整性:HTTPS确保数据在传输过程中未被修改或损坏。
3.HTTPS 大概过程流程讲一下?
- 客户端请求:用户在浏览器中输入HTTPS网址,浏览器向服务器发起连接请求。
- 服务器响应:服务器返回其数字证书,包括公钥。
- 验证证书:客户端验证服务器的数字证书(由受信任的证书颁发机构签名)。
- 生成会话密钥:客户端生成一个随机会话密钥,并用服务器的公钥加密后发送给服务器。
- 安全通信:服务器用私钥解密会话密钥,随后双方使用该会话密钥进行加密通信,确保数据安全传输。