zoukankan      html  css  js  c++  java
  • 十分钟了解HTTPS协议

    概念

    HTTP协议上添加一层SSL/TLS协议进行加密,保证用户与web站点之间的数据传输时密文,而不是明文。

    协议端口是443。

    PS:HTTPS协议 = HTTP协议 + SSL(Secure Sockets Layer,安全套接字层)/TLS(Transport Layer Security,安全传输层协议)协议。

    补充:SSL与TLS协议都是加密协议,SSL是TLS的前身,SSL因为存在某些漏洞,已经被淘汰了,现在基本使用的TLS协议为主。正确的来讲,HTTPS协议 = HTTP协议 + TLS协议。

    工作原理

    HTTPS协议中TLS协议采用的是非对称加密实现。

    TLS证书分为两种,一种是服务端TLS证书(私钥),一种是客户端TLS证书(公钥)。

    1.当访问使用HTTPS协议站点时,web站点会给客户端的浏览器发送TLS证书(公钥)。

    2.用户浏览网页发出请求时,TLS证书会先加密用户的数据,然后向web站点服务端发送数据。

    3.web站点服务端接收到用户的加密数据后,使用服务端配置TLS证书(私钥)进行解密。

    总结:不使用HTTPS协议的web站点都是不安全。

  • 相关阅读:
    单链表的学习
    数据库连接
    Oracle学习指南
    Java登录第一版
    LeetCode(141): Linked List Cycle
    LeetCode(24): Swap Nodes in Pairs
    LeetCode(2):Add Two Numbers
    LeetCode(83):Remove Duplicates from Sorted List
    LeetCode(21):Merge Two Sorted Lists
    LeetCode(234):Palindrome Linked List
  • 原文地址:https://www.cnblogs.com/Sroot/p/5872867.html
Copyright © 2011-2022 走看看