一、HTTP和HTTPS(HTTP Secure)的区别
HTTP+加密+认证+完整性保护=HTTPS
1. HTTP三大缺点
1.1 明文通信有可能会被监听
解决方案:加密
(1) 给通信加密:HTTP和SSL(Secure Socket Layer,安全套接层)或TLS(Transport Layer Security,安全传输层协议)组合使用
(2) 给内容加密:对HTTP报文进行加密
1.2 不验证通信双方的身份有可能遭遇伪装
解决方案:证书
使用SSL可以通过证书确定通信双方
1.3 无法验证报文完整性,可能遭篡改
解决方案:摘要,使用SSL
2. HTTPS的使用原理
2.1 建立服务器端口443的连接
2.2 SSL安全参数握手
2.3 在SSL上发送HTTP请求/在TCP上发送已加密的请求
2.4 在SSL上发送HTTP响应/在TCP上发送已加密的响应
2.5 SSL关闭通知
2.6 TCP连接关闭
二、SSL
1. 什么是SSL?
- SSL是一个二进制协议,处在安全层
