前面我们在分析浏览器访问一个页面步骤的时候涉及了HTTP请求响应过程。
而HTTP是明文传输的,这就意味着介于发送端和接收端之间的任意节点都可以知道传输的内容是什么,这些节点可以是路由器、代理等。
因此,HTTPS出现了,其是以安全为目标的HTTP通道,全称是Hyper Text Transfer Protocal over Secure Socket Layer,即在HTTP之下加入了SSL(安全套套接层),用于安全的HTTP数据传输。
TLS(传输层安全)跟SSL(安全套接字)可以理解成类似的东西,可以将SSL理解成负责对HTTP的数据进行加密的加密套件,而TLS是SSL的升级版/继任者。
一些概念
- HTTPS
- SSL
- TSL
- CA
- 公钥
- 私钥
- 对称密钥
一个图
在通过对HTTPS的建立过程(SSL建立安全会话的过程)进行了解学习后,对客户端、服务器、CA三方在这个过程中的交互做了一个简单的图。因为涉及的东西较多,下面只对建立过