HTTPS (全称:Hypertext Transfer Protocol Secure ),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面 。
1.4 https的工作流程
(1)客户端发发起https请求,通过域名解析发送至服务端的443端口,建立TCP连接
(2)服务端会将事先准备好的证书文件发送给客户端
(3)客户端会先验证服务端的证书的有效性,如果无效则显示警告信息,表示该网站不安全。
(4)如果有效,客户端会使用服务端发送过来的证书文件中的密钥,来加密自己使用的伪随机数生成的会话私钥,并将其发送给服务端。
(5)服务端会用私钥文件将客户端发送过来的加密会话密钥进行解钥,并获取该会话密钥
(6)之后客户端和服务端的之间的数据交流,会通过密钥的加密发送,解密获取,来完成整个通讯过程
1.5 客户端是如何验证证书是否有效
浏览器一般会预安装一些比较权威的第三方认证机构的公钥,比如VeriSign、Symantec以及GlobalSign等等。
验证数字签名的时候,会直接从本地拿到相应的第三方的公钥,对私钥加密后的数字签名进行解密得到真正的签名。
然后客户端利用签名生成规则进行签名生成,看两个签名是否匹配,如果匹配认证通过,不匹配则获取证书失败
ssl获取证书的方法
阿里云证书的获取文章来源:https://www.toymoban.com/news/detail-495563.html
openssl的证书创建文章来源地址https://www.toymoban.com/news/detail-495563.html
到了这里,关于http超文本传输协议的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
