知识点的梳理:
-
HTTP+加密+认证+完整性保护=HTTPS
-
HTTP加上加密处理和认证以及完整性保护后即是HTTPS
- 说明:我们把添加了加密及认证机制的HTTP称为HTTPS(HTTP Secure);
-
使用HTTPS通信时,不再使用http://,而是改用https://。当浏览器方位HTTPS通信有效的Web网站时,浏览器的地址栏内会出现一个带锁的标记。对HTTPS的显示方式会因浏览器的不同而有所改变;
-
HTTPS是身披SSL外壳的HTTP
- HTTPS不是应用层的一种新协议。只是HTTP通信接口部分用SSL和TLS协议代替而已;
-
通常,HTTP直接和TCP通信。当使用SSL时,则演变成先和SSL通信,再由SSL和TCP通信;
- 采用了SSL后,HTTP就拥有了HTTPS的加密,证书和完整性保护这些功能;
- SSL独立于HTTP协议,不光是HTTP协议,其他运行在应用层的SMTP和Telnet等协议均可配合SSL协议使用;
-
相互交换密钥的公开密钥加密技术
- SSL采用的加密方法为公开密钥加密(Public-key cryptog raphy);
- 近代加密方法中,加密算法是公开的,但密钥是保密的。这样来保证加密方法的安全性;