自学内容网 自学内容网

讲个故事-HTTP/HTTPS 协议访问逻辑

一、HTTP/HTTPS 协议基本概念

1、协议

HTTP与 HTTPS 协议都是客户端 浏览器和服务器间的一种约定,约定如何将服务器中的信息下载到本地 ,并通过浏览器显示出来。

不同的是, HTTP 协议是一种明文传输协议,其对传输的数据不提供任何加密措施。而HTTPS 协议则是通过 SSL/TLS 为数据加密,以保障数据的安全性。

在这里插入图片描述
通常情况下,HTTP 会直接与运输层的 TCP 进行通信 ,默认使用 80 端口号 。 但在使用SSL/TLS 协议 的 HTTPS 后,就演变成 了直接与运输层的 SSL /TLS 进行通信,再由 SSL /TLS 与 TCP进行通信 。即 HTTPS 是间接与 TCP 进行通信的。 HTTPS 默认使用 443 端口号 。

2、SSL/TLS

SSL,Secure Sockets Layer ,安全套接字协议
TLS,Transpor t Layer Security ,传输层安全协议
它们主要用于保障在Internet 上数据传输的安全性与完整性。

3、加密验证方式

HTTP协议通过明文传输存在三大风险:

  • 被窃听的风险
  • 被篡改的风险
  • 被冒充的风险

HTTPS协议通过 用户身份验证传输加密 ,大大降低了 HTTP 中的这些风险。<


原文地址:https://blog.csdn.net/Cyan_Jiang/article/details/143433444

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!