目录
1. HTTPS基本原理
2. 加密
3. 证书
4. HTTPS的安全通信机制
5. HTTP 和 HTTPS的区别
(一)HTTPS基本原理
1. 基本概念
HTTP+ 加密 + 认证 + 完整性保护=HTTPS
即:HTTP 加上加密处理和认证以及完整性保护后即是HTTPS
HTTPS 并非是应用层的一种新协议。只是 HTTP 通信接口部分用SSL(Secure Socket Layer)和TLS(Transport Layer Security)协议代替而已。通常,HTTP 直接和 TCP 通信。当使用 SSL时,则演变成先和 SSL通信,再由 SSL和 TCP 通信了。简言之,所谓 HTTPS,其实就是身披SSL协议这层外壳的 HTTP。HTTPS的SSL加密是在传输层实现的。在采用 SSL后,HTTP 就拥有了 HTTPS 的加密、证书和完整性保护这些功能。
SSL是独立于 HTTP 的协议,所以不光是 HTTP 协