计算机网络之应用层 3
(一)HTTPS
1、定义
HTTPS(全称: Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。
2、 HTTP vs. HTTPS
(1) HTTP: 直接通过明文在浏览器和服务器之间传递信息。传统的HTTP报文是直接将报文信息传输到TCP然后TCP再通过TCP套接字发送给目的主机上。
(2) HTTPS: 采用 对称加密 和 非对称加密 结合的方式来保护浏览器和服务端之间的通信安全。
3、 HTTPS的组成
有两部分组成:HTTP + SSL / TLS
也就是在HTTP上又加了一层处理加密信息的模块
服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。
(1) 采用非对称加密是因为安全性
- 加密用一个密钥,而解密的时候用的是另外一个密钥。
- 非对称加密不太适合加密大段信息,所以一般是和对称加密配合使用。
- 非对称加密有两把密钥,公钥加密后的内容只能由私钥进行解密,私钥加密的内容只能由公钥进行解密,公钥通过服务器发送到客户端,然后私钥就留在服务器