什麼是https
https就是在安全的傳輸層上發送的http。
https它並沒有將加密的報文發送給tcp,而是在發送給tcp之前將報文先發送給一個安全層,對報文進行加密。這個安全層是通過SSL或者TLS協議實現的。
http傳輸:
1 HTTP應用層
2 TCP傳輸層
3 IP網絡層
4 網絡接口 數據鏈路層
https傳輸:
1 HTTP應用層
2 SSL或TLS安全層
3 TCP傳輸層
4 IP網絡層
5 網絡接口 數據鏈路層
http和https使用的是完全不同的連接方式,用的端口也不一樣,前者是80,後者是443。
SSL安全層會進行安全握手,通過加密參數進行溝通、確認身份、交換密鑰。
SSL握手要完成一下工作:
· 交換協議版本號;
· 選擇一個兩端都瞭解的密碼
· 對彼此身份進行認證
· 生成臨時的會話密鑰,以便加密信道
加密技術
對稱加密技術
對稱加密技術在編碼時使用的密鑰值和解碼時使用的密鑰值一樣。
在對稱加密技術中,發送端和接收端需要擁有相同的密鑰才能進行通訊。發送端用共享的密鑰來加密,接收端接收到密文使用共享的密鑰解密,恢復出原始的明文。
對稱密鑰加密技術的缺點之一就是發送者和接收者在對話之前一定要有一個共享的保存密鑰。
如果每個通訊實體之間都有一個自己的私有密鑰,那麼總共會有N2個保密密鑰,這將是一個管理噩夢。
非對稱加密技術
非對稱加密技術沒有對沒對主機保存單獨的加解密密鑰,而是使用了非對稱密鑰。一個對報文編碼,一個對報文解碼。編碼密鑰時衆所周知的,解碼密鑰只有只有主機才知道。因此每個人都找到特定主機的公開密鑰,加密,向特定主機發送報文,但只有特定主機(接收端)才能對發送給他的密文進行解碼。
SSL握手
握手詳解: https://www.cnblogs.com/StephenWu/p/5720954.html
數字證書交換過程:
https://blog.csdn.net/laiyuan999/article/details/80011579