一、现在开始聊HTTPS
前面的《网络协议 – HTTP协议》我们介绍了HTTP协议
,然后又写了几篇关于HTTPS的预备知识的文章,现在开始正式介绍HTTPS。
在HTTP请求过程中,客户端与服务端之前没有进行身份确认,而且传输的数据都没有加密处理,所以很容易被劫持和篡改。
基于HTTP协议的这些弊端,后面就出现了HTTPS
(严格的说,HTTPS并不是一个协议,所以前面文章都没有使用“HTTPS协议”),HTTPS是基于SSL/TSL
协议的,说白了就是HTTP+SSL/TSL
,可以把HTTPS大致理解为“HTTP Over SSL”
或者“HTTP Over TSL”
。
HTTP, SSL/TSL, HTTPS的关系如下图: