为什么Https更安全?
如何保证网络传输的安全-Https进化史
S呢?
TLS,全称 Transport Layer Security,安全传输层协议,前身为 SSL (Secure Socket Layer,安全套接层),位于 TCP 与应用层之间。HTTPS 相对于 HTTP 来说,协议本身并未改变,而是在 TCP 与 HTTP 间添加了一层 TLS 用作加密以保证信息安全。
SSL/TSL 握手🤝
1) C -> S >> Client 告知服务端支持的SSL版本,非对称算法,随机数1
2) S -> C >> 确认SSL版本,返回对称算法+随机数2+证书(license)
3)C >> Client 认证证书(认证域名 过期时间 等)
4)C -> S >> Client 发送随机数3+hash算法+ xx(经过hash(1,2)算出来的值)
5)S >> 验xx (服务端使用客户端的 hash算法计算hash(1,2)判断结果是否等于xx, 如果相等使用随机数1,2,3 生产一个对称加密的key)
6)S -> C >> 返回ZZ (ZZ=hash(1,2,4))
7)C >> 验ZZ 如果相等使用随机数1,2,3产生对称加密的key