HTTPS定义:
HTTPS 协议是 HyperText Transfer Protocol Secure(超文本传输安全协议)的缩写,是一种通过计算机网络进行安全通信的传输协议。
HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包,HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换资料的隐私与完整性。
HTTPS 的 URL 是由 https:// 起始与默认使用端口443。
HTTPS工作流程:
-
TCP三次同步握手
-
客户端验证服务器数字证书
-
DH算法协商对称加密算法的密钥、hash算法的密钥
-
SSL安全加密隧道协商完成
-
网页以加密的方式传输,用协商的对称加密算法和密钥加密,保证数据机密性,用协商的hash算法进行数据完整性保护,保证数据不被篡改。