HTTPS

发表于 更新于 分类于

https(http over SecureSocket Layer)

  • http + ssl/tls = https

安全性高

  • 加密传输(ssl/tls)
  • 身份认证
    • 证书:由第三方可信机构颁发,有一对公私钥,想要证明身份时,用私钥加密证书发给对方,对方可以拿给第三方可信机构证明身份。
  • 保证完整性
  • 不可否认/抵赖

工作流程

  • 建立 tcp 连接
  • client 发送请求
  • server 返回公钥证书(server 同时拥有公钥和私钥; 证书能够代表 server 的身份)
  • client 验证证书
  • client 生成对称密钥,用公钥加密后发给 server
  • server 用私钥解密,得到对称密钥
  • c/s 双方使用对称密钥
    • 加密明文并发送
    • 解密密文得到明文