HTTP和HTTPS的区别

本次主题是HTTP和HTTPS的区别，和HTTPS的链接建立过程以及两种常见的加密算法，对称加密和非对称加密。

1.HTTP与HTTPS之间的区别

（1）基本定义

HTTP是用于传输网页数据的基础协议。但它是明文传输的，所有数据都以明文形式传输的。容易被窃听或篡改。

HTTPS是在HTTP的基础上加入了SSL/TLS协议,用于加密数据传输。它通过加密保障数据的机密性和完整性防止数据被窃听和篡改。

（2）端口号

HTTP使用端口号80。HTTPS使用端口号443。

（3）数据加密

HTTP不加密数据，所有数据都是明文传输。

HTTPS使用SSL/TLS协议加密数据，确保数据在传输过程中无法被轻易破解。

（4）认证机制

HTTP没有数据来源认证机制。

HTTPS通过数字证书认证服务器的身份，确保数据传输到正确的服务器。

2.HTTPS链接建立的过程

HTTPS的链接建立过程涉及几个关键步骤。

（1）客户端向服务器发送HTTPS请求

包含客户端支持的SSL/TLS版本、加密算法、随机数等信息。服务器Hello，服务器响应客户端请求，选择SSL/TLS版本和加密算法，并发送服务器的数字证书及随机数给客户端。

（2）服务器证书验证

客户端接收到服务器证书后会验证证书的合法性。如果证书可信，客户端会生成一个随机数，并用服务器的公钥加密这个随机数，然后发送给服务器，生成会话密钥，服务器用自己的私钥解密客户端发送的随机数，然后与先前交换的随机数共同生成一个对称密钥，用于后续数据传输的加密解密。

（3）完成握手

客户端和服务器使用生成的对称密钥进行加密通信。握手过程结束，开始安全的数据传输。对称加密算法使用同一个密钥进行加密和解密。主要优点是速度快、效率高，但密钥管理较为复杂。

3.常见的对称加密算法

（1）AES

它是一种非常安全且高效的加密算法。广泛应用于各种安全通信场景。

（2）DES

它是一种较旧的加密算法，安全性较低，已被AES取代。非对称加密算法使用一对密钥进行加密和解密。公钥用于加密，私钥用于解密。主要优点是密钥管理较为简单但加密解密速度较慢。

4.常见的非对称加密算法

（1）RSA

它是一种广泛使用的非对称加密算法，主要用于密钥交换和数字签名。

（2）ECC

它是一种新型的非对称加密算法,具有较高的安全性和效率。HTTP和HTTPS虽然都用于传输网页数据的协议,但HTTPS在安全性上具有明显的优势。通过SSL/TLS协议加密数据,确保数据的机密性和完整性。理解HTTPS链接的建立过程和加密算法的基本原理。有助于更好的保障网络通信的安全。