最近的我发现自己对HTTPS这个概念真的水,若即若离,对于这种掺杂了协议,以及网络层的概念,真的直接看那些官方术语非常低效,非常幸运从网上看到一文章,值得大家拥有
一个故事讲完https: https://mp.weixin.qq.com/s/StqqafHePlBkWAPQZg3NrA
反复读完故事后,我觉得再理解一下官方的概念,这样的方式学习反正我是很享受其中
什么是SSL协议?
什么是TLS协议?
什么是HTTP协议?
- HyperText Transfer Protocol,超文本传输协议
- 是因特网上应用最为广泛的一种网络传输协议
什么是HTTPS协议?
- 以安全为目标的HTTP通道,简单讲是HTTP的安全版
- 由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议
HTTPS和HTTP协议的区别?
- HTTP明文传输, HTTPS基于SSL安全通道传输,故后者安全性更高
- HTTP TCP握手,HTTPS SSL握手 + TCP握手,故后者更慢
- HTTP轻装上阵,HTTPS需要证书配合,故装备要钱
什么是TCP协议?
安全传输过程:
1) 小北发出请求
2) 小南发送数字证书 + 公钥
3) 小北验证证书是否有风险
4) 无风险情况下,小北用小南给的公钥,借助非对称加密算法发送秘钥
5) 小南用自己的私钥解密得到小北发送的秘钥
6) 最终双方用这个秘钥进行通信(基于对称加密算法)