HTTPS默认使用TCP端口443(http默认端口号是80),也可以指定其他的TCP端口。
2.SSL协议介绍
HTTPS中S实际上是SSL(Secure Sockets Layer)协议。
SSL是Netscape公司发明的一种用于WEB的安全传输协议。随着时间的推移由于Netscape失去了市场份额,它将SSL的维护工作移交给因特网工程任务(IETF)。第一个后Netscape版本被重新命名为安全传输层协议(TLS),TLS(Transport Layer Security :RFC 2246)是基于SSL上研发的,但是与SSLv3.0有细微的差别。
因此,SSL协议有时也称为TLS协议。目前常用的是TLSv1.0的协议
2.1、SSL协议的功能
1、保证传输数据的保密性
2、保证传输数据的完整性 rc4
3、实现通信双方的互相身份认证—非对称加密
2.2、SSL协议在协议栈的位置
2.3、SSL协议组成
SSL协议是一个分层的协议,共有两层组成。
高层协议包括:
SSL握手协议(SSL HandshakeProtocol)、
改变加密约定协议(Change Cipher Spec Protocol)、
报警协议(AlertProtocol)
ChangeCipherSpce:改变加密约定协议
·处于SSL协议的底层的是:
.SSL记录层协议(SSL Record Protocol)
记录层协议实际上是一个简单的封装或者说是“打包”协议。记录可能是明文传送的,也可能是被加密传送的,
2.3.1、纪录协议的功能
1、保证消息的完整性
2、机密性
2.3.2、SSL记录协议的示意图
数据可能是加密的也可能是明文。在握手过程中除了最后一条finished的报文外,其他报文都是明文传输的。
填充:只有在使用