码迷,mamicode.com
首页 > Web开发 > 详细

HTTPS与HTTP

时间:2017-11-04 18:13:53      阅读:187      评论:0      收藏:0      [点我收藏+]

标签:ssl协议   secure   因此   str   目标   信任   根证书   col   基于   

HTTP HyperText Transfer Protocol超文本传输协议

HTTPS HyperText Transfer Protocol over Secure Socket Layer 基于安全套接字层的超文本传输协议

HTTPS= HTTP+ SSL

 

为什么使用HTTPS?

HTTP传输的数据都是明文,被挟持后能直接看到内容;

通信方可以伪装目标网点;

黑客篡改请求/返回信息;

因此网景公司创建了SSL协议对HTTP传输的数据进行加密,由此诞生了HTTPS

 

位置:SSL介于应用层和TCP之间。应用层数据不再直接传递给传输层,而是传递给SSL层,SSL层对从应用层收到的数据进行加密,并增加自己的SSL头。

 

工作原理:

1.客户端对服务端发起请求,发送客户端支持的加密协议及版本(SSL及继任者TLS),要求与服务端建立SSL连接;

2.服务端筛选出合适的协议,将网站的证书(包含公钥)传送一份给客户端;

3.客户端使用根证书验证证书合法性并生成会话秘钥,并使用公钥将其加密,发送给服务端;

4.服务端根据自己的公钥解密客户端发来的信息,获取会话秘钥;

5.欢快地利用会话秘钥(属于对称秘钥)进行通信。

备注:

对称秘钥加密: 加密解密使用相同秘钥

SSL证书: 类似于驾驶证,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发。

 

HTTPS与HTTP

标签:ssl协议   secure   因此   str   目标   信任   根证书   col   基于   

原文地址:http://www.cnblogs.com/yanze/p/7783551.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!