關鍵詞說明
- Https
Hypertext Transfer Protocol over Secure Socket Layer
位于應用層 基于SSL/TLS 的Http協(xié)議 - SSL/TLS
帶有加密信息的傳輸層協(xié)議 - SSL(Secure Sockets Layer):
安全套接字層。為網(wǎng)絡通信提供安全及數(shù)據(jù)完整性的安全協(xié)議;
版本:1.0,2.0,3.0
主要作用: 1.數(shù)據(jù)完整性 2.加密數(shù)據(jù) 3.端點身份認證 - TLS:
基于SSL之上的通用化協(xié)議,為SSL協(xié)議的繼承制 用于端點身份認證和密碼認證
TLS的組成:
- TLS的握手協(xié)議
(1). 握手協(xié)議:服務器和客戶端交換證書
(2).密碼規(guī)格變更協(xié)議: 負責變更密碼
(3).警告協(xié)議 : 1.握手錯誤,2.消息碼錯誤 3.解壓縮錯誤
(4).應用數(shù)據(jù)協(xié)議 :用于傳輸數(shù)據(jù) - TLS的記錄協(xié)議
負責消息的壓縮、加密機數(shù)據(jù)的認證
消息-->壓縮-->消息認證碼-->加密
工作內容
Http
使用明文進行傳輸
客戶端----數(shù)據(jù)(明文)----> 服務端------結果(明文)------>客戶端Https
使用密文進行傳輸
客戶端----數(shù)據(jù)(密文)----> 服務端------結果(密文)------>客戶端
解決的問題及解決的方法
- 機密性,保證數(shù)據(jù)不被竊聽-----對稱加密
- 保障數(shù)據(jù)不被篡改 ----------------消息認證碼
- 確認服務器的合法性--------------認證證書
通信模型
- TLS協(xié)商算法
QQ截圖20170325113541.png
- 認證證書(單向)
13.png
客戶端驗證服務端是必須的,服務器驗證客戶端是非必須的,由業(yè)務來決定
- 構建主密鑰Master Secret
3.png
-
構建會話密匙 Master Secret
5.png
