前言

体能状态先于精神状态,习惯先于决心,聚焦先于喜好

最终目的是了解 HTTPS

从新系统学习 计算机网络 的最终目的是较为彻底的理解 https

互联网标准化:IETF 和 RFC

IETF(The Internet Engineering Task Force) 国际互联网工程任务组 https://www.ietf.org/
RFC(Request for Comments) 是“请求评论”,一部分 RFC 最终会成为 互联网正式协议标准 RFC +编号

关于 HTTPS 的 RFC 2818

官方连接为:http://www.rfc-editor.org/info/rfc2818
从文档的摘要描述中我们可以得知 :HTTPS 即使用 TLS 对 HTTP 在因特网对连接进行保护.
当前对实践是通过 SSL(TLS 是 SSL 的继任者,SSL 是 TLS 的前身) 传输 HTTP.
依靠一个不同的服务端口(HTTPS 的端口号是443)来区分非安全传输和安全传输.
本文档描述的是使用 TLS 的实践.
另一个相关的文档描述了如何使用和HTTP一样的普通端口来使用 HTTP/TLS —— RFC 2817

TLS 和 SSL

百度百科如下

• 安全传输层协议（TLS）用于在两个通信应用程序之间提供保密性和数据完整性。
• 该协议由两层组成： TLS 记录协议（TLS Record）和 TLS 握手协议（TLS Handshake）
• 其前身是 安全套接层（Secure Sockets Layer，缩写作SSL）

TLS 的RFC2246

TLS 的 RFC 2246
我的学习笔记 ：计算机网络-TLS 协议

HTTP 的RFC2616

HTTP 的 RFC 2616

更多 RFC 文档

https://www.rfc-editor.org/rfc-index.html

HTTPS 的交互流程

• HTTPS 是 通过 TLS 的 HTTP
• 首先客户端需要完成 TLS handshake (TLS 握手),然后开始 HTTP 请求.所有的 HTTP 请求的数据都必须被转化为 TLS 的应用数据,即进行了安全处理之后再被发送.

参考资料

《计算机网络》谢希仁 第5版
互联网资料