41 lines
1.6 KiB
Markdown
41 lines
1.6 KiB
Markdown
# HTTPS
|
||
|
||
## 一、核心概念
|
||
|
||
### 1.1 SSL
|
||
|
||
安全套接层(英语:Secure Sockets Layer,缩写:SSL)是一种安全协议,目的是为互联网通信提供安全保障,最早由网景公司(Netscape)推出。SSL 协议有三个版本,分别是 SSL v1、SSL v2、SSL v3:
|
||
|
||
- v1 版本从未公开过,因为存在严重的安全漏洞。
|
||
- v2 版本在1995年2月发布,但因为存在多个严重的安全漏洞而被 v3 版本替代。
|
||
- v3 版本在1996年发布,是由网景公司完全重新设计的。
|
||
|
||
### 1.2 TLS
|
||
|
||
1966 年,TETF(Internet Engineering Task Force)组织在 SLL v3 的基础进一步进行了标准化,微软为这个新的协议取名为 TLS v1.0,这也就是TLS(Transport Layer Security)的由来。之后 TLS 继续发布了 v1.1,v1.2,v1.3 版本协议,当前主流的版本为 v1.2。
|
||
|
||
### 1.3 OpenSSL
|
||
|
||
OpenSSL 是一个开源的底层密码库,封装了所有的密码学算法,并为 TLS/SSL 提供了功能完善的工具库,因此它是 TLS/SSL 协议的具体实现。
|
||
|
||
### 1.4 HTTPS
|
||
|
||
HTTPS (Hyper Text Transfer Protocol over SecureSocket Layer)是在 HTTP 的基础上通过 SSL/TLS 层来进行传输加密和身份认证,进而保证通讯的安全性。除此之外它的报文结构、请求方法、连接管理等都完全沿用 HTTP 原有的模式,因此可以很方便地将原有 HTTP 服务转换为 HTTPS 服务。
|
||
|
||
|
||
|
||
## 二、数据安全
|
||
|
||
HTTPS 的数据安全主要是通过 SSL/TLS 协议来进行实现的,SSL/TLS 则主要采用了以下方式来保证传输的安全:
|
||
|
||
### 2.1 非对称加密
|
||
|
||
|
||
|
||
### 2.2 对称加密
|
||
|
||
|
||
|
||
## 三、握手过程
|
||
|