關于https通(tōng)信原理(lǐ)和(hé)流程詳情-新
HTTPS協議(yì) = HTTP協議(yì) + SSL/TLS協議(yì),在HTTPS數據傳輸的(de)過程中,需要用(yòng)SSL/TLS對(duì)數據進行加密和(hé)解密,需要用(yòng)HTTP對(duì)加密後的(de)數據進行傳輸,由此可(kě)以看出HTTPS是由HTTP和(hé)SSL/TLS一起合作完成的(de)。SSL的(de)全稱是Secure Sockets Layer,即安全套接層協議(yì),是爲網絡通(tōng)信提供安全及數據完整性的(de)一種安全協議(yì)。SSL協議(yì)在1994年被Netscape發明(míng),後來(lái)各個(gè)浏覽器均支持SSL.
TLS的(de)全稱是Transport Layer Security,即安全傳輸層協議(yì),最新版本的(de)TLS(Transport Layer Security,傳輸層安全協議(yì))是IETF(Internet Engineering Task Force,Internet工程任務組)制定的(de)一種新的(de)協議(yì),它建立在SSL 3.0協議(yì)規範之上,是SSL 3.0的(de)後續版本。在TLS與SSL3.0之間存在著(zhe)顯著的(de)差别,主要是它們所支持的(de)加密算(suàn)法不同,所以TLS與SSL3.0不能互操作。雖然TLS與SSL3.0在加密算(suàn)法上不同,但是在我們理(lǐ)解HTTPS的(de)過程中,我們可(kě)以把SSL和(hé)TLS看做(zuò)是同一個(gè)協議(yì)。
HTTPS爲了(le)兼顧安全與效率,同時(shí)使用(yòng)了(le)對(duì)稱加密和(hé)非對(duì)稱加密。數據是被對(duì)稱加密傳輸的(de),對(duì)稱加密過程需要客戶端的(de)一個(gè)密鑰,爲了(le)确保能把該密鑰安全傳輸到服務器端,采用(yòng)非對(duì)稱加密對(duì)該密鑰進行加密傳輸,總的(de)來(lái)說,對(duì)數據進行對(duì)稱加密,對(duì)稱加密所要使用(yòng)的(de)密鑰通(tōng)過非對(duì)稱加密傳輸。
- 全部評論(0)