http和https

Http和Https的基本概念

• Http：超文本传输协议，是互联网上应用最广泛的一种网络协议，是一个客户端和服务端请求和应答的标准，用于WWW服务器传输超文本到本地浏览器的传输协议。
• Https：是以安全为目标的Http通道，在Http协议加入SSL协议，建立一个信息安全通道，确保信息的传输安全，保证网站的真实性。

http和https的区别

• Https协议需要CA证书，费用高。
• Http是超文本传输协议，信息是明文。Https是具有安全性的SSL加密传输协议。
• 使用的端口不同。Http使用80端口。Https使用403端口。
• Http的连接简单，是无状态的。Https协议是由Http和SSL协议构建的可进行加密传输、身份认证的网络协议。

Https协议的工作原理

• 客户端在使用Https url访问服务器，要求web服务器建立ssl连接。
• Web服务器接收到客户端请求后，将网站的证书（证书包含了公钥），返回给客户端。
• 客户端和Web服务器端开始协商SSL链接的安全等级。
• 客户端浏览器通过双方协商一致的安全等级，建立会话密钥，然后通过网站的公钥来加密会话密钥，并传送给网站。
• Web服务端通过自己的私钥解密出会话密钥。
• Web服务端通过密钥加密与客户端之间的通信。

Https协议优点

• Https协议可认证用户和服务器，确保数据发送到正确的客户端和服务器。
• Https协议由Http协议和SSL协议构建的可进行加密传输、身份认证的网络协议，比Http协议安全。防止数据在传输中被窃取、改变。

Https协议的缺点

• Https握手阶段费时，会使页面加载时间延长50%。
• Https缓存不如http高效，增加数据开销。
• SSL证书需要花钱