一、HTTPS
对于HTTP来说,服务器也好,客户端也好,都是没有办法确认通信方的。因为很有可能并不是和原本预想的通信方在实际通信,同时通信的报文很有可能在通信途中就被篡改了
为了统一解决上述这些问题,需要在HTTP上再加入加密处理和认证等机制。我们把添加了加密及认证机制的HTTP称为 HTTPS
通常,HTTP直接和 TCP 通信。当使用 SSL 时,则演变成先和 SSL(安全套接字协议)通信,再由 SSL 和 TCP 通信了。简言之,所谓 HTTPS,其实就是身披 SSL 协议这层外壳的HTTP。
SSL采用一种叫做公开密钥加密(Public-key cryptography)的加密处理方式
TLS 的前身是SSL,TLS 1.0 通常被标示为 SSL 3.1,TLS 1.1 为 SSL 3.2,TLS 1.2 为 SSL 3.3