1、https是什麼?
爲了增強http的四大安全特性:機密性、完整性、身份認證、不可否認 ,既出現了https。https 默認協議號443,請求應答模式、報文結構、請求方法、URI、頭字段、連接管理等都是沿用http。
https與http最大的區別,他能鑑別危險網站,並且儘量最大可能保證你上網安全,防禦黑客對信息的竊聽、篡改、僞造等。
https 是如何保證安全的呢?它將http下層的傳輸協議由TCP/IP換成了SSL/TLS。
2、SSL/TLS是什麼?
1)SSL即安全套接層(Secure Sockets Layer),在OSI模型中處於第5層(會話層),有v2和v3兩個版本。
SSL v3 改名爲TLS(傳輸層安全,Transport Layer Security),版本號從1.0重新算起,所以TLS1.0 實際是SSL v3.1。
TLS 有三個版本v1.1 、v1.2、v1.3 ,目前應用最廣泛的是v1.2。
2)瀏覽器和服務器在使用TLS建立連接時需要選擇一組恰當的加密算法實現安全通信,這些算法組合被叫做“密碼套件”。
3)OpenSSL 它是著名的開源密碼學程序庫和工具包,幾乎支持所有公開的加密算法和協議,已經成爲事實上的標準,許多應用程序都使用它作爲底層庫來實現TLS功能。