共计 1444 个字符,预计需要花费 4 分钟才能阅读完成。
https 必须 443 端口吗?443 端口只是 https 的默认端口,不是必须 443,你可以设定你想设定的端口,只要在你的站点配置文件里面指定端口号就可以了,这些都是服务器端的。下面我们再来详细的介绍下什么是端口?443 端口是干什么的?HTTPS 与 HTTP 原理区别!
https 可以使用 443 以外的端口吗?是的,https 可以使用 443 以外的端口。但相应的,访问的时候,也需要加上对应端口才可以访问到 https 服务。
443 端口是干什么的?
443 端口即网页浏览端口,主要是用于 HTTPS 服务,80 端口是浏览网页的默认端口,是提供加密和通过安全端口传输的另一种 HTTP。在一些对安全性要求较高的网站,比如银行、证券、购物等,都采用 HTTPS 服务,这样在这些网站上的交换信息,其他人抓包获取到的是加密数据,保证了交易的安全性。网页的地址以 https:// 开始,而不是常见的 http://。
端口:443
服务:Https
说明:网页浏览端口,能提供加密和通过安全端口传输的另一种 HTTP。
HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于 HTTP 开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层 (SSL) 进行信息交换,简单来说它是 HTTP 的安全版。
HTTPS 和 HTTP 的区别:
https 协议需要到 ca 申请证书,一般免费证书很少,需要交费。
http 是超文本传输协议,信息是明文传输,https 则是具有安全性的 ssl 加密传输协议
http 和 https 使用的是完全不同的连接方式用的端口也不一样, 前者是 80, 后者是 443。
http 的连接很简单, 是无状态的 HTTPS 协议是由 SSL+http 协议构建的可进行加密传输、身份认证的网络协议 要比 http 协议安全
HTTPS 与 HTTP 原理区别:
HTTPS 主要由两部分组成:HTTP+SSL/TLS,也就是在 HTTP 上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过 TLS 进行加密,所以传输的数据都是加密后的数据。
A、HTTP 原理
①客户端的浏览器首先要通过网络与服务器建立连接,该连接是通过 TCP 来完成的,一般 TCP 连接的端口号是 80。建立连接后,客户机发送一个请求给服务器,请求方式的格式为:统一资源标识符(URL)、协议版本号,后边是 MIME 信息包括请求修饰符、客户机信息和许可内容。
②服务器接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是 MIME 信息包括服务器信息、实体信息和可能的内容。
B、HTTPS 原理
①客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器;
②服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端; 该证书还包含了用于认证目的的服务器标识,服务器同时还提供了一个用作产生密钥的随机数;
③客户端对服务器的证书进行验证(有关验证证书,可以参考数字签名),并抽取服务器的公用密钥; 然后,再产生一个称作 pre_master_secret 的随机密码串,并使用服务器的公用密钥对其进行加密(参考非对称加 / 解密),并将加密后的信息发送给服务器;
④客户端与服务器端根据 pre_master_secret 以及客户端与服务器的随机数值独立计算出加密和 MAC 密钥(参考 DH 密钥交换算法);
⑤客户端将所有握手消息的 MAC 值发送给服务器;
⑥服务器将所有握手消息的 MAC 值发送给客户端。
