一:工作原理
HTTP
超文本传输协议。
一种应用层协议,用于在客户端(如浏览器)和服务器之间传输超文本数据(如HTML、图片)。
明文传输,无加密。
HTTPS
安全的超文本传输协议。
是HTTP的加密版本,通过在HTTP下层添加SSL/TLS(安全套接字层/传输层安全协议)实现数据加密和身份验证。
加密传输,安全可靠。
二:工作原理
HTTP
1.建立连接:客户端通过TCP三次握手连接服务器(默认端口80)。
2.发送请求:客户端发送明文请求
3.服务器响应:服务器返回明文响应
4.关闭连接
HTTPS
1.SSL/TLS握手:
客户端Hello:发送支持的加密算法和随机数
服务器Hello:返回选定的加密算法、证书和随机数。
证书验证:客户端验证服务器证书(由CA签发)。
密钥交换:双方协商会话秘钥(通常用非对称加密生成对称秘钥)。
2.建立加密连接:数据通过对称加密传输。
3.HTTP通信:在加密通道内发送请求和相应。
4.关闭连接:释放TLS连接和TCP连接。
主要区别:
