HTTP(HyperText Transfer Protocol 超文本传输协议)
HTTPS(Hypertext Transfer ProtocolSecure,超文本传输安全协议)
- 通过 传输内容加密 和 身份认证 保证了传输过程的安全性
| 协议 | 传输内容加密 | 身份认证 | 响应效率 | 端口号 |
|---|---|---|---|---|
| HTTP | 明文 | 无 | 快 | 80 |
| HTTPS | SSH/TLS 加密 | CA 证书 | 慢 | 443 |
- 传输内容加密:基于 SSH,使用
对称加密和非对称加密相结合的方式来实现- 对称加密:client 和 server 共享密钥 → 特别容易泄露密钥
- SSH 一旦双方的会话密钥协商完成,采用对称加密
- SSH 一旦双方的会话密钥协商完成,采用对称加密
- 非对称加密:不共享密钥,使用密钥对解密数据
- SSH 初始的会话密钥的协商阶段采用非对称加密
- SSH 初始的会话密钥的协商阶段采用非对称加密
- 对称加密:client 和 server 共享密钥 → 特别容易泄露密钥
参考博客链接
