什么是HTTPS?HTTPS是在HTTP(超文本传输??协议)的基础上,增加了SSL(安全套接字层),在HTTP的基础上,采用传输加密和身份认证的方式来保证传输过程的安全。安全。这样可以避免HTTP明文传输容易被窃听、未经身份验证的欺骗、未经验证的消息完整性被篡改等问题。除了广泛用于Internet上的安全敏感通信之外,它还被大多数网站广泛采用。HTTPS的通信机制HTTPS不仅仅是把http://换成https://那么简单,HTTPS的通信机制比HTTP复杂。第一步,客户端向服务器发送客户端问候消息。消息中描述了客户端支持的SSL版本,以及客户端支持的加密算法和密钥长度。第二步,服务器向客户端发送ServerHello消息作为响应。消息中描述了服务端和客户端都可以使用的SSL版本、加密算法和密钥长度,作为后续消息传输的加密方式。第三步,服务器向客户端发送证书消息。消息中包含数字证书颁发机构(CertificateAuthority,CA)及其相关机构颁发的公钥证书。第四步:服务器向客户端发送ServerHelloDone消息,通知客户端SSL握手协商部分结束。第五步:客户端收到服务器端的SSL握手结束消息后,首先验证证书的有效性和真实性,然后向服务器端发送ClientKeyExchange消息。该消息包含一个用证书中的公钥加密的随机密钥。第六步,客户端向服务器发送ChangeCipherSpec消息。此消息是为了提示服务器在后续通信中使用该随机密钥进行对称加密。第七步,客户端向服务器发送Finished消息。此消息包含从连接开始到现在的所有消息的总体校验值。服务器端握手协商成功。第八步,当服务器能够正确解密并验证客户端的校验值时,也向客户端发送ChangeCipherSpec报文。第九步,服务器也向客户端发送Finished消息。第十步,服务端与客户端的Finished消息交互完成后,建立SSL连接。在通过SSL保护通信后,开始发送HTTP请求和响应。结语目前,越来越多的核心技术被“套牢”,一些开源软件被传出在我国被禁止使用。我有一个担心,如果CA不被“卡住”甚至“被征用”,那么我国的网络安全将受到极大的威胁。这点我早就看出来了,你我一定是有缘,留下你的喜欢和关注,你日后必成大器。
