版权声明:欢迎转载交流,声明出处即可。体能状态先于精神状态,习惯先于决心,聚焦先于喜好 ——Bestcxx https://blog.csdn.net/bestcxx/article/details/90524103
文章目录
前言
体能状态先于精神状态,习惯先于决心,聚焦先于喜好
最终目的是了解 HTTPS
从新系统学习 计算机网络 的最终目的是较为彻底的理解 https
互联网标准化:IETF 和 RFC
IETF(The Internet Engineering Task Force) 国际互联网工程任务组 https://www.ietf.org/
RFC(Request for Comments) 是“请求评论”,一部分 RFC 最终会成为 互联网正式协议标准 RFC +编号
关于 HTTPS 的 RFC 2818
官方连接为:http://www.rfc-editor.org/info/rfc2818
从文档的摘要描述中我们可以得知 :HTTPS 即使用 TLS 对 HTTP 在因特网对连接进行保护.
当前对实践是通过 SSL(TLS 是 SSL 的继任者,SSL 是 TLS 的前身) 传输 HTTP.
依靠一个不同的服务端口(HTTPS 的端口号是443)来区分非安全传输和安全传输.
本文档描述的是使用 TLS 的实践.
另一个相关的文档描述了如何使用和HTTP一样的普通端口来使用 HTTP/TLS —— RFC 2817
TLS 和 SSL
百度百科如下
- 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。
- 该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)
- 其前身是 安全套接层(Secure Sockets Layer,缩写作SSL)
TLS 的RFC2246
TLS 的 RFC 2246
我的学习笔记 :计算机网络-TLS 协议
HTTP 的RFC2616
更多 RFC 文档
HTTPS 的交互流程
- HTTPS 是 通过 TLS 的 HTTP
- 首先客户端需要完成 TLS handshake (TLS 握手),然后开始 HTTP 请求.所有的 HTTP 请求的数据都必须被转化为 TLS 的应用数据,即进行了安全处理之后再被发送.
参考资料
《计算机网络》谢希仁 第5版
互联网资料