02.HTTPS的实现原理-HTTPS与HTTP的区别详解

简介

主要讲述了HTTPS与HTTP的主要区别，并详细解释了HTTPS的安全性体现在哪些方面。首先，强调了HTTPS的加密传输特性，通过混合加密方式保证了数据的机密性，使得在传输过程中的数据即使被拦截也无法被识别。其次，介绍了身份认证的重要性，通过第三方机构颁发的证书来确认对方的身份，防止身份冒充和数据泄露。这些特性使得HTTPS在安全性上远超HTTP，为网络传输提供了更强的保障。

1. HTTPS与HTTP的主要区别

HTTPS比HTTP更安全，主要区别在于安全性
1.HTTPS使用了加密传输，而HTTP是明文传输。
2.HTTPS使用了混合加密方式，包括对称加密和非对称加密。
3.HTTPS通过第三方机构颁发的证书进行身份认证，确保数据的可信性。
4.HTTPS保证了数据的完整性，防止在传输过程中被篡改。
5.HTTPS支持不可抵赖性，确保数据的真实性和可靠性

2. 加密传输的实现

加密传输使用了混合加密方式，包括对称加密和非对称加密
1.对称加密：使用相同的密钥进行加密和解密。
2.非对称加密：使用一对公钥和私钥，公钥用于加密，私钥用于解密。

3. 身份认证的实现

HTTPS通过第三方机构颁发的证书进行身份认证
1.证书由可信的第三方机构颁发，确保数据的可信性。
2.客户端和服务器端通过验证证书来确认对方的身份。

4. 完整性保护的实现

HTTPS通过生成数据的摘要来保证完整性（通过摘要算法实现，比如md5）
1.摘要代表整个原文，用于验证数据的正确性。
2.接收端通过验证摘要和原文的一致性来确保数据的完整性。
3.如果数据被篡改，接收端会要求发送端重新发送数据。

5. 不可抵赖性的实现

HTTPS通过身份认证来实现不可抵赖性
1.每次交互都进行身份验证，确保数据的真实性和可靠性。
2.通过证书等信物来证明数据的来源和真实性。

6. HTTPS与HTTP的其他区别

1.HTTPS默认使用443端口，而HTTP默认使用80端口。
2.HTTPS的访问速度相对较慢，灵活性较低。
3.HTTPS需要支付证书费用，且证书需要每年续费。

往期文章参考:
01.HTTPS的实现原理-HTTPS的概念