http和https的区别、对称加密和非对称加密
https是http的安全版本,也叫超文本安全传输,https是有加密传输协议的通道,并且SSL/TLS提供了安全加密基础,https主要是用于http的传输,并且在HTTP(应用层)与TCP(传输层)之间有一个特殊的加密/身份验证(安全层)。
http是一种普通的传输协议,在互联网上,所有的文件都要遵守这个HTTP协议,同时超文本也是http传输的基本部分,实现客户端和服务器的相互请求。
1、端口
https的端口是443,而http的端口是80
2、传输数据
http传输是明文的,而https是用ssl进行加密的。https具有安全性
3、申请证书
https传输一般是需要申请证书,申请证书可能会需要一定的费用。 而http不需要
对称加密
发送方和接收方用同样的规则为数据进行加密,用同样的钥匙来解开密文。 如果有第三方知道加密的规则就很容易破解。
非对称加密
用两个密钥进行加密和解密,公开密钥是所有人都知道密钥,私有密钥仅仅是持有放才有的密钥。一般来说,私钥放在服务器里,数据经过公钥加密只能被私钥解密,数据通过私钥加密就只能被公钥解密。 服务端拥有自己成对的公钥和私钥,然后公布自己的公钥让客户端知道,客户端用公钥把自己的数据进行加密,加密后用公钥反而无法解密这段数据,一定要用服务端的私钥才能解密,这样的非对称加密也叫公钥加密。
上一篇:
IDEA上Java项目控制台中文乱码