Https/SSL/对称加密/非对称加密

1.Https是什么

前一篇学习了http协议,这一篇学习Https;
https是基于http协议的一个扩展,与SSL(安全套接层)组合使用的HTTP被称为HTTPS(HTTP Secure,超文本传输安全协议),https盛行的原因是什么呢?当然是因为安全原因啦,http是不加密的,HTTP缺点:

  • 1.通信使用明文不对数据进行加密(内容容易被窃听);
  • 2.不验证通信方身份(容易伪装);
  • 3.无法确定报文完整性(内容易被篡改);

HTTPS 并非是应用层的一种新协议。只是HTTP通信接口部分用 SSL(SecureSocket Layer)和 TLS(Transport Layer Security)协议代替而已;
通常,HTTP 直接和 TCP 通信。当使用 SSL 时,则演变成先和 SSL 通信,再由 SSL和 TCP 通信了。简言之,所谓 HTTPS,其实就是身披 SSL 协议这层外壳的HTTP;

2.Http/Https处于ISO的应用层

ISO7层模型,网络由下往上分为:
物理层-- 网线,集线器hub;
数据链路层-- 交换机,mac地址;
网络层-- 路由器,IP协议;
传输层-- TCP/UDP协议;
会话层-- …
表示层-- …
应用层-- FTP、Telnet、SMTP、RIP、NFS、DNS。 HTTP(s)协议;

这里主要关注应用层和传输层;http/https,TCP/UDP
如你想了解更多,请参考:TCP/IP每层及OSI七层对应协议;

PPS:
本文重点学习https,http相关知识作为附录补充在文末;

3.SSL/TLS是什么?

SSL就是Https中的s,学习https的关键就在于SSL的内容,而ssl的内容又包含一系列的加密方法的内容,所以实际上学习的重点其实是SSL下面的加密方法;

3.1.SSL

SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值