原文 https://datatracker.ietf.org/doc/html/rfc2818 HTTP Over TLS 基于TLS的HTTP
本文描述了如何使用 TLS 来保护 Internet 上的 HTTP 连接。 当前的做法是通过 SSL(TLS 的前身)对 HTTP 进行分层,通过使用不同的服务器端口来区分安全流量和不安全流量。 本文档记录了使用 TLS 的练习。 配套文档描述了一种在与普通 HTTP [RFC2817] 相同的端口上使用HTTP/TLS 的方法。
目录
1. 简介
1.1. 需求术语
2. 基于 TLS 的 HTTP
2.1. 连接启动
2.2. 连接关闭
2.2.1. 客户端行为
2.2.2. 服务器行为
2.3. 端口号
2.4. URI格式
3. 端点识别
3.1. 服务器身份
3.2. 客户端身份
参考
安全注意事项
作者地址
完整的版权声明
1. 简介
HTTP [RFC2616] 最初是在互联网上明文使用的。但是,敏感应用程序越来越多地使用 HTTP 需要采取安全措施。 SSL 及其后继 TLS [RFC2246] 旨在提供面向通道的安全性。本文档描述了如何通过 TLS 使用 HTTP。
2. 基于 TLS 的 HTTP
从概念上讲,HTTP/TLS 非常简单。简单地使用 HTTP over TLS,就像使用 HTTP over TCP 一样。
2.1.连接启动
充当 HTTP 客户端的代理也应充当 TLS 客户端。它应该在适当