完成TCP三次握手建立连接后,HTTP报文传给TCP。http的协议封装的逻辑架构:IP + TCP + HTTP。
完成TCP三次握手建立连接,再进行TLS四次握手后,HTTP报文传给SSL/TLS协议进行加密,加密消息再传给TCP协议。https的协议封装的逻辑架构:IP + TCP + TLS + 【HTTP】,其中HTTP是密文。
参考:https到底加密了什么?_https get请求是加密的吗-CSDN博客
TLS协议属于什么层:
TLS协议包括握手协议和记录协议。
于OSI而言,其中握手协议的操作类似于OSI的会话层,记录协议负责加密数据等工作,类似于OSI的表示层。
于TCP/IP而言,TLS协议属于应用层(维基百科定义,未说明理由),应用层和传输层之间(更符合http报文的加工逻辑:(完成TLS握手之后)http报文先经过TLS协议处理,再将密文交给传输层。其中TLS协议又分为上层的握手协议和下层的记录协议),或者传输层(因为SSL增强了TCP服务(更加安全了),因此,SSL应该是运输层协议。——《计算机网络第七版P345》,这个理由感觉说服力不高)
总结一下,于TCP/IP而言,我倾向于TLS协议属于应用层和传输层之间,因为更符合http报文加工逻辑,说服力合理。
参考:
属于OSI七层模型的表示层和会话层:
面试题-逐层解析:探究HTTPS协议在七层网络模型中的具体实现 - 知乎 (zhihu.com)
属于TCP/IP模型的应用层和传输层之间:
HTTPS 的应用数据是如何保证完整性的?| 小林coding (xiaolincoding.com)
理解SSL/TLS系列 (四) 记录协议_记录层-CSDN博客
(´∇`)~ SSL/TLS 详解 | 个人技术分享 (wangriyu.wang)
属于TCP/IP模型的传输层:
SSL/TSL到底是属于哪一层的协议? - 简书 (jianshu.com)