HTTPS在HTTP基础上加了SSL/TLS协议:
SSL代表安全套接字层。它是一种用于加密和验证应用程序和服务器之间发送的数据的协议。
身份验证:HTTP的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。
- SSL/TLS协议作用:认证用户和服务,加密数据,维护数据的完整性的应用层协议加密和解密需要两个不同的密钥,故被称为非对称加密;
- 加密和解密都使用同一个密钥的对称加密:优点在于加密、解密效率通常比较高,公钥是公开的。
加密过程:
- 客户端向服务端发起SSL连接请求
- 服务端把公钥发送给客户端,同时服务端保存唯一私钥
- 客户端用公钥对双方通信的对称秘钥进行加密,发送给服务端
- 服务端用唯一私钥对发来的对称秘钥进行解密
- 进行数据传输,服务器和客户端双方用公有的相同的对称秘钥对数据进行加密解密,可以保证在数据收发过程中的安全。