HTTP 與 HTTPS 區別
-
-
使用 HTTPS 協議需要到 CA(Certificate Authority,數字證書認證機構) 申請證書,一般免費證書較少,因而需要一定費用。證書頒發機構如:Symantec、Comodo、GoDaddy 和 GlobalSign 等。
-
HTTP 頁面響應速度比 HTTPS 快,主要是因為 HTTP 使用 TCP 三次握手建立連接,客戶端和服務器需要交換 3 個包,而 HTTPS除了 TCP 的三個包,還要加上 ssl 握手需要的 9 個包,所以一共是 12 個包。
-
http 和 https 使用的是完全不同的連接方式,用的端口也不一樣,前者是 80,后者是 443。
-
HTTPS 其實就是建構在 SSL/TLS 之上的 HTTP 協議,所以,要比較 HTTPS 比 HTTP 要更耗費服務器資源。
HTTPS 建立連接過程
-
1.首先客戶端先給服務器發送一個請求
-
2.服務器發送一個SSL證書給客戶端,內容包括:證書的發布機構、有效期、所有者、簽名以及公鑰
-
3.客戶端對發來的公鑰進行真偽校驗,校驗結果為真則使用公鑰對對稱加密算法以及對稱密鑰進行加密
-
4.服務器端使用私鑰進行解密並使用對稱密鑰加密確認信息發送給客戶端
-
5.隨后客戶端和服務端就使用對稱密鑰進行信息傳輸