HTTPS:

// HTTPS是最常見的HTTP安全版本 // 是在安全的傳輸層上發(fā)送的HTTP// 將HTTP報(bào)文發(fā)送給TCP之前,先將其發(fā)送給了一個(gè)安全層(通過SSL協(xié)議實(shí)現(xiàn)),對(duì)其進(jìn)行加密.然后再發(fā)送給TCP // 在服務(wù)器端,通過提取商量好的密鑰進(jìn)行解密

HTTPS方案:

// 對(duì)Web服務(wù)器發(fā)起請(qǐng)求時(shí),需要有一種方案來告知Web服務(wù)器執(zhí)行(http,或https). // 該方案在URL的方案中實(shí)現(xiàn),具體如下: // 通常情況下,非安全HTTP的URL方案前綴為http // 如:http://www.joes-hardware.com/index.html // 在安全HTTPS協(xié)議中,URL的方案前綴為https // 如:https://cajun-shop.securesites.com/Merchant2/merchant.mv?Store_Code=AGCGS// 例:Web瀏覽器對(duì)某Web資源執(zhí)行某事務(wù)時(shí),會(huì)檢查URL的方案 // ·如果URL的方案為http,客戶端會(huì)打開一條到服務(wù)器端口80(默認(rèn)情況下)的TCP連接,并向其發(fā)送老的HTTP命令 // ·如果URL的方案為https,客戶端就會(huì)打開一條到服務(wù)器端口443(默認(rèn)情況下)的連接,然后與服務(wù)器"握手" // 以二進(jìn)制格式與服務(wù)器交換一些SSL安全參數(shù),附上加密的HTTP命令

SSL:

// 是一個(gè)二進(jìn)制協(xié)議,其流量是承載在另一個(gè)端口(默認(rèn)是443)上的

建立安全傳輸:

// 在未加密HTTP中,客戶端會(huì)打開一條到Web服務(wù)器端口80的TCP連接,發(fā)送一條請(qǐng)求報(bào)文,接收一條響報(bào)文,關(guān)閉連接 // 在HTTPS中,客戶端首先打開一條到Web服務(wù)器端口443的連接 // 一旦建立了TCP連接(三次握手完成),客戶端和服務(wù)器就會(huì)初始化SSL層(SSL握手),對(duì)加密參數(shù)進(jìn)行溝通,并交換密鑰 // SSL握手完成之后,SSL初始化就完成了,客戶端就可以將請(qǐng)求報(bào)文發(fā)送給安全層了 // 在將報(bào)文發(fā)送給TCP之前,要先對(duì)其進(jìn)行加密

SSL握手:

// 在發(fā)送已加密的HTTP報(bào)文之前.客戶端和服務(wù)器要進(jìn)行一次SSL握手,這個(gè)握手主要完成以下工作: // ·交換協(xié)議版本號(hào) // ·選擇一個(gè)兩端都了解的密碼 // ·對(duì)兩端的身份進(jìn)行認(rèn)證 // ·生成磷酸的會(huì)話密鑰,以便加密信道

總結(jié):

// HTTP是在TCP連接之后直接,將客戶端的請(qǐng)求報(bào)文托付給TCP // HTTPS:在TCP連接后,(在端口443)進(jìn)行SSL握手,在托付HTTP給TCP之前,先對(duì)HTTP進(jìn)行加密,HTTP通過TCP到達(dá)服務(wù)器 // 利用事先商量好的密鑰進(jìn)行解密.

參考《HTTP權(quán)威指南》P339~P342

總結(jié)

以上是生活随笔為你收集整理的http --- HTTPS是在安全的传输层上发送的HTTP的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。