關于https通(tōng)信原理(lǐ)和(hé)流程詳情-新

HTTPS協議(yì) = HTTP協議(yì) + SSL/TLS協議(yì)，在HTTPS數據傳輸的(de)過程中，需要用(yòng)SSL/TLS對(duì)數據進行加密和(hé)解密，需要用(yòng)HTTP對(duì)加密後的(de)數據進行傳輸，由此可(kě)以看出HTTPS是由HTTP和(hé)SSL/TLS一起合作完成的(de)。SSL的(de)全稱是Secure Sockets Layer，即安全套接層協議(yì)，是爲網絡通(tōng)信提供安全及數據完整性的(de)一種安全協議(yì)。SSL協議(yì)在1994年被Netscape發明(míng)，後來(lái)各個(gè)浏覽器均支持SSL.

TLS的(de)全稱是Transport Layer Security，即安全傳輸層協議(yì)，最新版本的(de)TLS（Transport Layer Security，傳輸層安全協議(yì)）是IETF（Internet Engineering Task Force，Internet工程任務組）制定的(de)一種新的(de)協議(yì)，它建立在SSL 3.0協議(yì)規範之上，是SSL 3.0的(de)後續版本。在TLS與SSL3.0之間存在著(zhe)顯著的(de)差别，主要是它們所支持的(de)加密算(suàn)法不同，所以TLS與SSL3.0不能互操作。雖然TLS與SSL3.0在加密算(suàn)法上不同，但是在我們理(lǐ)解HTTPS的(de)過程中，我們可(kě)以把SSL和(hé)TLS看做(zuò)是同一個(gè)協議(yì)。
 

HTTPS爲了(le)兼顧安全與效率，同時(shí)使用(yòng)了(le)對(duì)稱加密和(hé)非對(duì)稱加密。數據是被對(duì)稱加密傳輸的(de)，對(duì)稱加密過程需要客戶端的(de)一個(gè)密鑰，爲了(le)确保能把該密鑰安全傳輸到服務器端，采用(yòng)非對(duì)稱加密對(duì)該密鑰進行加密傳輸，總的(de)來(lái)說，對(duì)數據進行對(duì)稱加密，對(duì)稱加密所要使用(yòng)的(de)密鑰通(tōng)過非對(duì)稱加密傳輸。