HTTPS
名称
超文本传输安全协议,是一种透过计算机网络进行安全通信的传输协议。实际上还是通过个HTTP进行通信,但利用ssl/tls 来加密数据包。
目的是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。
协议层
HTTP协议和安全协议同属于应用层
,其实是属于osi的会话层,具体来讲,安全协议工作在HTTP之下,运输层之上:安全协议向运行HTTP的进程提供一个类似于TCP的套接字,供进程向其中注入报文,安全协议将报文加密并注入运输层套接字;
或是从运输层获取加密报文,解密后交给对应的进程。
严格来讲,HTTPS并不是一个单独的协议,而是对工作在一加密连接(TLS/SSL)上的常规的HTTP协议的称呼
SSL/TLS 协议的端口号时443,所以HTTPS的端口号时443,网络传输是靠IP+端口号来把数据传输到相应的进程的,这样从传输层的数据过来时才能经过解密然后到达HTTP。
服务器设置
要使一网络服务器准备好接受HTTPS连接,管理员必须创建一数字证书,并交由证书颁发结构签名以使浏览器接受。证书颁发机构会验证数字证书持有人和其声明的为同一人。浏览器通常都预装了证书颁发机构的证书,所以可以验证该签名。
以上是根据维基百科编辑的,中间ssl端口号那部分是自己的理解,要是有错,欢迎提醒