1、https概述
- HTTPS,也称作HTTP over TLS(套接层协议)。就是在安全的传输层上发送的HTTP。
- HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。
- HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。
2、https服务方案
- 如果URL的方案是HTTP,客户端就会打开一条到服务器端口80(默认)的连接,并发送老的HTTP指令。
- 如果URL方案是HTTPS,客户端就会打开一条到服务器端口443(默认)的连接,然后与服务器握手,以二进制格式与服务器交换一些SSL安全参数,附上加密的HTTP命令。
3、https传输的过程
- 在HTTPS中,客户端首先会打开一条到Web服务器端口443的连接(即三次握手过程)。
- 一旦建立TCP连接,客户端和服务器就会初始化SSL层,对加密参数进行沟通,并交换密钥。
- SSL握手完成后,SSL初始化就完成了,客户端就可以把请求报文发送给安全层了。在将这些报文发送给TCP之前,要先对其加密。
4、SSL握手过程
SSL握手过程其实就是客户端和服务器端初始化SSL的过程。
在这一次握手中,主要完成以下工作:
- 交换协议版本号
- 选择一个两端都了解的加密方式
- 对两端身份进行认证
- 生成临时的会话密钥,以便加密信道
具体的TSL/SSL工作原理详见:https://mp.csdn.net/mdeditor/89374125#
该文章转载于:https://juejin.im/post/5b4d8a08f265da0f60130491(原文有更多详细的讲解,感兴趣的同学可以戳进去研究~)