一般的HTTPS是基于SSL(Secure Sockets Layer)协议。SSL是网景公司开发的位于TCP与HTTP之间的透明安全协议,通过SSL,可以把HTTP包数据以非对称加密的形式往返于浏览器和站点之间,从而避免被第三方非法获取。
1.加密通信流程
当用户在浏览器中输入一个以https开头的网址时,便开启了浏览器与被访问站点之间的加密通信。下面我们以一个用户访问https://123.sogou.com为例,给读者展现一下SSL/TLS的工作方式。
1).在浏览器中输入HTTPS协议的网址,如下图所示。
2)服务器向浏览器返回证书,浏览器检查该证书的合法性,如下图所示:
3).验证合法性,如下图所示: