一、介紹
HTTPS(全稱:Hypertext Transfer Protocol over Secure Socket Layer),是以安全爲目標的 HTTP 通道,簡單講是 HTTP 的安全版。即 HTTP 下加入 SSL 層,HTTPS 的安全基礎是 SSL。其所用 的端口號是 443。
二、過程
1、建立連接獲取證書
SSL 客戶端通過 TCP 和服務器建立連接之後(443 端口),並且在一般的 tcp 連接協商(握 手)過程中請求證書。即客戶端發出一個消息給服務器,這個消息裏面包含了自己可實現的算 法列表和其它一些需要的消息,SSL 的服務器端會迴應一個數據包,這裏面確定了這次通信所 需要的算法,然後服務器向客戶端返回證書。(證書裏面包含了服務器信息:域名。申請證書 的公司,公共祕鑰)。
2、證書驗證
Client 在收到服務器返回的證書後,判斷簽發這個證書的公共簽發機構,並使用這個機構的公 共祕鑰確認簽名是否有效,客戶端還會確保證書中列出的域名就是它正在連接的域名。
3、數據加密和傳輸
如果確認證書有效,那麼生成對稱祕鑰並使用服務器的公共祕鑰進行加密。然後發送給服務 器,服務器使用它的私鑰對它進行解密,這樣兩臺計算機可以開始進行對稱加密進行通信。
