临西网站建设电话全国网站建设企业

一、HTTP

1.明文传输，不安全

2.默认端口号：80

3.TCP三次握手即可

二、HTTPS

1.加密传输，更安全(在HTTP层与TCP层之间加上了SSL/TTL安全协议)

 SSL和TTL是在不同时期的两种叫法，含义相同。

2.默认端口号：443

3.TCP三次握手即可+SSL/TTL四次握手(RSA算法和ECDHE算法)

4.采用对称加密和非对称加密结合的「混合加密」方式：

• 在通信建立前采用非对称加密的方式交换「会话秘钥」。
• 在通信过程中全部使用对称加密的「会话秘钥」的方式加密明文数据。

采用「混合加密」的方式的原因：

• 对称加密只使用一个密钥，运算速度快，密钥必须保密，无法做到安全的密钥交换。
• 非对称加密使用两个密钥：公钥和私钥，公钥可以任意分发而私钥保密，更安全但速度慢(公钥加密，私钥解密)。

5.摘要算法

为了保证传输的内容不被篡改，会先对内容计算出一个「指纹」，再把「指纹」和内容一起传输给对方。

对方收到后，先是对内容也计算出一个「指纹」，然后跟发送方发送的「指纹」做一个比较，如果「指纹」相同，说明内容没有被篡改。

在计算机里会用摘要算法（哈希函数）来计算出内容的哈希值，也就是内容的「指纹」，这个哈希值是唯一的，且无法通过哈希值推导出内容。

6.需要向 CA（证书权威机构）申请数字证书

数字证书中含有公钥和CA的数字签名(CA相当于权威认证，如果CA签名可信，那么公钥就可信)

三、HTTPS并不是完全可靠

客户端通过浏览器向服务端发起 HTTPS 请求时，被「假基站」转发到了一个「中间人服务器」，于是客户端是和「中间人服务器」完成了 TLS 握手，然后这个「中间人服务器」再与真正的服务端完成 TLS 握手。

解决方法：

1.防范病毒，不要点击任何证书非法的网站。

2. HTTPS 双向认证：一般我们的 HTTPS 是单向认证，客户端只会验证了服务端的身份，但是服务端并不会验证客户端的身份。