关键词说明
- Https
Hypertext Transfer Protocol over Secure Socket Layer
位于应用层 基于SSL/TLS 的Http协议 - SSL/TLS
带有加密信息的传输层协议 - SSL(Secure Sockets Layer):
安全套接字层。为网络通信提供安全及数据完整性的安全协议;
版本:1.0,2.0,3.0
主要作用: 1.数据完整性 2.加密数据 3.端点身份认证 - TLS:
基于SSL之上的通用化协议,为SSL协议的继承制 用于端点身份认证和密码认证
TLS的组成:
- TLS的握手协议
(1). 握手协议:服务器和客户端交换证书
(2).密码规格变更协议: 负责变更密码
(3).警告协议 : 1.握手错误,2.消息码错误 3.解压缩错误
(4).应用数据协议 :用于传输数据 - TLS的记录协议
负责消息的压缩、加密机数据的认证
消息-->压缩-->消息认证码-->加密
工作内容
Http
使用明文进行传输
客户端----数据(明文)----> 服务端------结果(明文)------>客户端Https
使用密文进行传输
客户端----数据(密文)----> 服务端------结果(密文)------>客户端
解决的问题及解决的方法
- 机密性,保证数据不被窃听-----对称加密
- 保障数据不被篡改 ----------------消息认证码
- 确认服务器的合法性--------------认证证书
通信模型
- TLS协商算法
QQ截图20170325113541.png
- 认证证书(单向)
13.png
客户端验证服务端是必须的,服务器验证客户端是非必须的,由业务来决定
- 构建主密钥Master Secret
3.png
-
构建会话密匙 Master Secret
5.png
