目录
一、HTTPS是什么?
1、HTTPS概念
HTTPS并不是一个单独的协议,而是工作在一个加密连接(SSL/TLS)上的常规HTTP协议。通过在TCP和HTTP之间加入TLS(Transport Layer Security)来加密。
简单来讲;HTTPS = HTTP + SSL
2、SSL/TLS协议
SSL协议,是一种安全传输协议,TLS是SSL v3.0的升级版。
3、HTTPS整体架构图
4、HTTPS传输速度
- a、通信慢
- b、SSL必须进行加密处理
二、TLS/SSL握手
1、密码学原理
a、对称加密
加密数据使用的密钥,跟解密数据使用的密钥是一样的。
b、不对称加密
私有密钥:一方保管
公有密钥:双方公有
2、数字证书
数字证书就是互联网通讯中标志通讯各方身份信息的一串数字
3、SSL与TLS握手整个过程