本文介绍了HTTPS协议及其基于SSL/TLS的安全加密过程,包括SSL/TLS的工作层次、OpenSSL的使用、HTTPS的成本考虑以及详细的TLS 1.2连接步骤。此外,还讲解了如何使用Wireshark解密HTTPS通信。
目录
本文参照小码哥的网络协议视频记录
HTTPS
HTTPS(HyperText Transfer Protocol Secure),译为:超文本传输安全协议。常称为HTTP over TLS、HTTP over SSL、HTTP Secure,由网景公司与1994年首次提出。
HTTPS的默认端口号是443(HTTP是80)
现在在浏览器上输入http://www.baidu.com会自动重定向到https://www.baidu.com
SSL/TLS
HTTPS是在HTTP的基础上使用SSL/TLS来加密报文,对窃听和中间人攻击提供合理的防护。
SSL/TLS也可以用在其他协议上,比如FTP -> FTPS,SMTP -> SMTPS。
TLS(Transport Layer Security),译为:传输层安全性协议,前身是SSL(Secure Sockets Layer),译为:安全套接层。
历史版本信息:
SSL 1.0:因存在严重的安全漏洞,从未公开过。
SSL 2.0:1995年,已于2011年弃用(RFC 6176)
SSL 3.0:1996年,已于2015年弃用(RFC 7568)
TLS 1.0:1999年(RFC 2246)
TLS 1.1:2006年(RFC 4346)
TLS 1.2:2008年(RFC 5246)
TLS 1.3:2018年(RFC 8446)
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
