http協(xié)議和https的區(qū)別

1、http是超文本傳輸協(xié)議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協(xié)議。

2、http和https使用的端口不一樣，http是80，https是443。

3、http的連接很簡單，是無狀態(tài)的（可以通過cookie來解決）；

4、HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全。

https協(xié)議加密過程

1、客戶端發(fā)起請求，服務(wù)端返回給客戶端一個數(shù)字證書（包含公鑰，證書頒發(fā)者，到期日期）

2、客戶端收到證書，驗證證書的有效性，隨后生成一個隨機(jī)的key，用第一步接收到的公鑰加密key，并發(fā)送給服務(wù)端

3、服務(wù)端用數(shù)字證書中的私鑰解密客戶端發(fā)來的信息，拿到key，這三個步驟中是使用的非對稱加密

4、之后服務(wù)端和客戶端再進(jìn)行通信，就使用客戶端發(fā)給服務(wù)端的key來進(jìn)行通信，這個過程是對稱加密

數(shù)字證書怎么生成

1、服務(wù)器在給客戶端傳輸公鑰的過程中，會把公鑰以及服務(wù)器的個人信息通過Hash算法生成信息摘要

2、為了防止信息摘要被人調(diào)換，服務(wù)器還會用CA提供的私鑰對信息摘要進(jìn)行加密來形成數(shù)字簽名。

3、最后還會把原來沒Hash算法之前的個人信息以及公鑰 和 數(shù)字簽名合并在一起，形成數(shù)字證書

怎么驗證該證書是服務(wù)器

1、客戶端拿到這份數(shù)字證書之后，就會用CA提供的公鑰來對數(shù)字證書里面的數(shù)字簽名進(jìn)行解密來得到信息摘要

2、然后對數(shù)字證書里服務(wù)器的公鑰以及個人信息進(jìn)行Hash得到另外一份信息摘要。

3、最后把兩份信息摘要進(jìn)行對比，如果一樣，則證明這個人是服務(wù)器，否則就不是