1、简介:
HTTPS是最常见的HTTP安全版本。它得到了很广泛的应用,所有主要的商业浏览器和服务器上都提供HTTPS。HTTPS将HTTP协议与一组强大的对称、非对称和基于证书的加密技术结合在一起,使得HTTPS不仅很安全,而且很灵活,很容易在处于无序状态的、分散的全球互联网上进行管理。
HTTPS就是在安全的传输层上发送的HTTP。HTTPS在将HTTP报文发送给TCP之前,先将其发送给一个安全层,对其进行加密。即自顶向下依次是:应用层(HTTP)-安全层(SSL或TLS)-传输层(TCP)-网络层(IP)-数据链路层(网络接口)。
现在,HTTP安全层通过SSL(安全套接字层)及其现代替代协议TLS(安全传输层协议)实现。一般用SSL指代SSL或TLS。
2、关于SSL
1)SSL与安全服务器建立连接的过程:
在HTTPS中,客户端首先打开一条到Web服务器443端口(默认)的连接。建立TCP连接后,客户端和服务器就会初始化SSL层,以二进制格式对加密参数进行沟通,并交换密钥。握手完成后,SSL初始化就完成了,客户端就可以将请求报文发送给安全层进行加密,再发送给TCP。
2)SSL握手
步骤:交换协议版本号;选择一个两端都了解的密码;对两端的身份进行认证;生成临时的会话密钥,以便加密信道。下图为简化版的SSL握手过程:
参考资料:
《HTTP权威指南》
不断学习中。。。
时间: 2024-10-25 05:18:25