目录

一、HTTP和HTTPS的区别

二、对称加密与非对称加密

三、HTTPS 工作过程中涉及到的密钥有三组

四、cookie

五、cookie 和 session 的区别

一、HTTP和HTTPS的区别

Http协议运行在TCP之上，明文传输，客户端和服务器都无法验证对方的身份；Https运行于SSL之上， SSL运行于TCP之上，是添加了加密和认证机制的Http

端口不同：http和https使用不同的连接方式，用的端口也不一样，前者是80端口，后者是443端口；

资源消耗不同：和http通信相比，https通信会由于加减密处理消耗更多的CPU和内存资源；

开销：https通信需要证书，而证书一般需要向认证机构购买。 https的加密机制是一种共享密钥加密和公开加密并用的混合加密机制。

二、对称加密与非对称加密

对称加密是指加密和解密使用同一个密钥的方式，这种方式存在的最大的问题就是密钥发送问题，即如 何安全的将密钥发给对方；而非对称加密是指使用一对非对称密钥，即公钥和私钥，公钥可以随意发 布，但私钥只有自己知道。发送密文的一方使用对方的公钥进行加密处理，对方接收到加密信息，使用自己的私钥进行解密

三、HTTPS 工作过程中涉及到的密钥有三组

第一组(非对称加密): 用于校验证书是否被篡改. 服务器持有私钥(私钥在注册证书时获得), 客户端持有公 钥(操作系统包含了可信任的 CA 认证机构有哪些, 同时持有对应的公钥). 服务器使用这个私钥对证书的 签名进行加密. 客户端通过这个公钥解密获取到证书的签名, 从而校验证书内容是否是篡改过.

第二组(非对称加密): 用于协商生成对称加密的密钥. 服务器生成这组 私钥-公钥 对, 然后通过证书把公钥 传递给客户端. 然后客户端用这个公钥给生成的对称加密的密钥加密, 传输给服务器, 服务器通过私钥解 密获取到对称加密密钥.

第三组(对称加密): 客户端和服务器后续传输的数据都通过这个对称密钥加密解密

四、cookie

Cookie 中存储了一个字符串, 这个数据可能是客户端(网页)自行通过 JS 写入的, 也可能来自于服务器(服 务器在 HTTP 响应的 header 中通过 Set-Cookie 字段给浏览器返回数据).往往可以通过这个字段实现 "身份标识" 的功能

五、cookie 和 session 的区别

1、cookie数据存放在客户的浏览器上，session数据放在服务器上。

2、cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗，考虑到安全应当使用 session。

3、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能，考虑到减轻服 务器性能方面，应当使用COOKIE。

4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。

最后

以上就是甜甜橘子为你收集整理的HTTPS与HTTP一、HTTP和HTTPS的区别二、对称加密与非对称加密三、HTTPS 工作过程中涉及到的密钥有三组四、cookie五、cookie 和 session 的区别的全部内容，希望文章能够帮你解决HTTPS与HTTP一、HTTP和HTTPS的区别二、对称加密与非对称加密三、HTTPS 工作过程中涉及到的密钥有三组四、cookie五、cookie 和 session 的区别所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。