HTTP是什么?
介绍HTTPS之前,先看一下HTTP(HyperText Transfer Protocol), 超文本传输协议。
HyperText: 超文本,为什么叫超文本,Web服务器返回给浏览器端的是包含HTML标签的源码,而不是直接在网页上显示的内容,故称之超文本。
Transfer: 这个词更精确的翻译是转移,HTTP协议的请求和响应除了包含请求体和响应体之外,还包含了请求头和响应头等元数据,这些元数据标识的资源的地址等信息。实际的传输其实是由TCP等协议完成。
最后, HTTP传递的是ASCII的文本数据, 属于明文传输。如果这个传递数据被截取,则会被直接读取,存在安全隐患。在HTTP基础上加上SSL协议,就形成了HTTPS。
SSL是什么?
Secure Sockets Layer 安全套接层,其位于HTTP协议与TCP协议之间的可选层。
SSL是一种安全协议,就是在传递数据和接受数据的时候进行加解密。
大致过程
1.SSL客户端(比如浏览器)在TCP链接建立后,发起握手,握手消息包含算法等信息, 服务端回应确认的算法和证书。
2. 客户端收到消息生成秘密信息,用服务端的公钥加密传