https之中最为重要的核心概念就是数据的加密传输,依赖TLS和SSL协议
SSL
(Secure Socket Layer)位于可靠的面向连接的网络层协议和应用层协议之间的协议,SSL通过互相认证,使用数字签名确保完整性,使用加密确保私密性,实现客户端倒服务端的安全通讯。
ssl由两层组成:记录协议和握手协议
ssl的价格 https://www.zhihu.com/question/340622193
加密算法
数字证书
CA
首次访问一个域名时,由于需要建立ssl链接,服务端向客户端约定加密格式,发送证书等相互确认SSL的建立过程总共有13个包,第一次建立至少需要9个包
,
再次建立连接时,由于有了证书,公钥,ssl通过会话恢复机制减少连接(在代理服务器上存sessionID)
TLS
传输层安全协议(Transport Layer Security)
用于两个应用程序之间提供保密性和数据完整性,该协议由两层组成,tls记录协议和tls握手协议
TLS之上的改进,如果没有特殊要求,TLS和SSL是同一个协议
HTTPS
偷个图
https://blog.csdn.net/qq_38265137/article/details/90112705
若有收获,就点个赞吧
0 人点赞
