淺談HTTPS與SSL之間的關係
什麼是HTTPS?
在HTTP(超文本傳輸協議)基礎上提出的一種安全的HTTP協議,因此可以稱爲安全的超文本傳輸協議。HTTP協議直接放置在TCP協議之上,而HTTPS提出在HTTP和TCP中間加上一層加密層。從發送端看,這一層負責把HTTP的內容加密後送到下層的TCP,從接收方看,這一層負責將TCP送來的數據解密還原成HTTP的內容。
什麼SSL?
SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全(Transport Layer Security,TLS),由Netscape公司設計,是爲網絡通信提供安全及數據完整性的一種安全協議。
SSL協議位於TCP/IP協議與各種應用層協議之間,爲數據通訊提供安全支持。SSL協議可分爲兩層: SSL記錄協議(SSL Record Protocol):它建立在可靠的傳輸協議(如TCP)之上,爲高層協議提供數據封裝、壓縮、加密等基本功能的支持。 SSL握手協議(SSL Handshake Protocol):它建立在SSL記錄協議之上,用於在實際的數據傳輸開始前,通訊雙方進行身份認證、協商加密算法、交換加密密鑰等。
HTTPS與SSL的關係?
HTTPS與SSL的關係是包含與被包含的關係,簡單來說,HTTPS=HTTP+SSL。也就是說HTTPS是在HTTP上面加了一層SSL協議,在HTTP站點上部署SSL數字證書就變成了HTTPS。
根據HTTPS與SSL的含義可以看出:SSL在HTTPS協議棧中負責實現上面提到的加密層。因此,一個HTTPS協議棧大致是這樣的:
SSL證書是HTTP明文協議升級HTTPS加密協議的重要渠道,是網絡安全傳輸的加密到通道。