HTTPS:

// HTTPS是最常見的HTTP安全版本 // 是在安全的傳輸層上發送的HTTP// 將HTTP報文發送給TCP之前,先將其發送給了一個安全層(通過SSL協議實現),對其進行加密.然后再發送給TCP // 在服務器端,通過提取商量好的密鑰進行解密

HTTPS方案:

// 對Web服務器發起請求時,需要有一種方案來告知Web服務器執行(http,或https). // 該方案在URL的方案中實現,具體如下: // 通常情況下,非安全HTTP的URL方案前綴為http // 如:http://www.joes-hardware.com/index.html // 在安全HTTPS協議中,URL的方案前綴為https // 如:https://cajun-shop.securesites.com/Merchant2/merchant.mv?Store_Code=AGCGS// 例:Web瀏覽器對某Web資源執行某事務時,會檢查URL的方案 // ·如果URL的方案為http,客戶端會打開一條到服務器端口80(默認情況下)的TCP連接,并向其發送老的HTTP命令 // ·如果URL的方案為https,客戶端就會打開一條到服務器端口443(默認情況下)的連接,然后與服務器"握手" // 以二進制格式與服務器交換一些SSL安全參數,附上加密的HTTP命令

SSL:

// 是一個二進制協議,其流量是承載在另一個端口(默認是443)上的

建立安全傳輸:

// 在未加密HTTP中,客戶端會打開一條到Web服務器端口80的TCP連接,發送一條請求報文,接收一條響報文,關閉連接 // 在HTTPS中,客戶端首先打開一條到Web服務器端口443的連接 // 一旦建立了TCP連接(三次握手完成),客戶端和服務器就會初始化SSL層(SSL握手),對加密參數進行溝通,并交換密鑰 // SSL握手完成之后,SSL初始化就完成了,客戶端就可以將請求報文發送給安全層了 // 在將報文發送給TCP之前,要先對其進行加密

SSL握手:

// 在發送已加密的HTTP報文之前.客戶端和服務器要進行一次SSL握手,這個握手主要完成以下工作: // ·交換協議版本號 // ·選擇一個兩端都了解的密碼 // ·對兩端的身份進行認證 // ·生成磷酸的會話密鑰,以便加密信道

總結:

// HTTP是在TCP連接之后直接,將客戶端的請求報文托付給TCP // HTTPS:在TCP連接后,(在端口443)進行SSL握手,在托付HTTP給TCP之前,先對HTTP進行加密,HTTP通過TCP到達服務器 // 利用事先商量好的密鑰進行解密.

參考《HTTP權威指南》P339~P342

總結

以上是生活随笔為你收集整理的http --- HTTPS是在安全的传输层上发送的HTTP的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。