https是以安全为目的的网络传输协议,可以认为是http的安全版,https使用ssl协议保证安全传输。https位于网络模型的应用层,使用默认端口443进行通信,URL以https开头是https协议的特征。
http位于网络模型的应用层, 使用默认端口80通信,传输层协议需要保证可靠性传输,因此选用了TCP/IP协议族的TCP,http的目的是设计一种发布和接收html页面的方法,通过http以及https请求的资源由统一资源标识符URI来表示。是一种客户端和服务器请求与应答的标准。http1.1的请求头(RFC2817引入)也支持安全链接,但目前安全链接的规范仍然是https,很少支持http1.1的安全链接。
http常见响应状态码
1xx消息——请求已被服务器接收,继续处理
2xx成功——请求已成功被服务器接收、理解、并接受
3xx重定向——需要后续操作才能完成这一请求
4xx请求错误——请求含有词法错误或者无法被执行
5xx服务器错误——服务器在处理某个正确请求时发生错误
ssl是一种互联网通信的安全协议,全称是Secure Sockets Layer,中文翻译为安全套接字层,还是英文缩写ssl来的好一些。ssl协议保障互联网数据安全传输。
ssl的大致过程
x.509认证,x.509是一个推进公开金钥建设和授权管理基础建设的标准,假定所有证书都是由统一的机构颁发认证,这个过程就是认证服务器证书的过程,如果认证失败,浏览器一般会提示该网址不可信任,是否继续。
非对称加密演算来对通信双方身份进行认证。
使用非对称算法的公钥加密对称加密算法的密钥并传输,之后使用加密后的对称密钥作为会谈密钥,所有通信数据将使用该会谈密钥进行加密。
TLS是什么
TLS是传输层安全协议,前身是ssl,RFC2246协议将ssl标准化并命名为TLS。