HTTP是什麼?
介紹HTTPS之前,先看一下HTTP(HyperText Transfer Protocol), 超文本傳輸協議。
HyperText: 超文本,爲什麼叫超文本,Web服務器返回給瀏覽器端的是包含HTML標籤的源碼,而不是直接在網頁上顯示的內容,故稱之超文本。
Transfer: 這個詞更精確的翻譯是轉移,HTTP協議的請求和響應除了包含請求體和響應體之外,還包含了請求頭和響應頭等元數據,這些元數據標識的資源的地址等信息。實際的傳輸其實是由TCP等協議完成。
最後, HTTP傳遞的是ASCII的文本數據, 屬於明文傳輸。如果這個傳遞數據被截取,則會被直接讀取,存在安全隱患。在HTTP基礎上加上SSL協議,就形成了HTTPS。
SSL是什麼?
Secure Sockets Layer 安全套接層,其位於HTTP協議與TCP協議之間的可選層。
SSL是一種安全協議,就是在傳遞數據和接受數據的時候進行加解密。
大致過程
1.SSL客戶端(比如瀏覽器)在TCP鏈接建立後,發起握手,握手消息包含算法等信息, 服務端迴應確認的算法和證書。
2. 客戶端收到消息生成祕密信息,用服務端的公鑰加密傳