HTTPS是什么?
HTTPS并不是一个单独的协议,而是对工作在一加密连接(SSL / TLS)上的常规HTTP协议。通过在TCP和HTTP之间加入TLS(Transport Layer Security)来加密。
SSL / TLS协议:
SSL协议,是一种安全传输协议,TLS是SSL v3.0的升级版。
Https整体架构图:
Https传输速度:
- 通信慢:相比http协议而言通信要慢一些,毕境是多了一层处理。
- SSL必须进行加密处理:
TLS / SSL握手:
- 密码学原理:
①、对称加密:加密数据用的密钥,跟解密数据用的密钥是一样的。
②、不对称加密【这是SSL采用的加密方式】:a、私有密钥:一方保管;b、公有密钥:双方公有。 - 数字证书:
①、数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,也是一个文件。
②、那为什么要数字证书呢?从请求方来说:它怎么知道所得到的公钥一定是从它所想要的目标主机发来的呢?而木有被第三方篡改过的,这时就需要一个权威的第三方机构发放的数字密钥,只有它才能解决数字证书的安全问题。
③、数字证书的颁发过程:首先用户会产生密钥,然后将公共密钥和个人的私人密钥交给认证中心,认证中心核实了身份之后就会将我们的确认信息发给我们的用户,然后认证中心就会给我们一个数字证书,该证书就包含了我们的个人信息和它的公钥信息。 - SSL与TLS握手整个过程:
总结:
https实际就是在TCP层与http层之间加入了SSL / TLS来为上层的安全保驾护航,主要用到对称加密,非对称加密等技术进行客户端与服务器的数据加密传输,最终达到保证整个通信的安全性。