Http 和 Https 简单介绍

 

解密加了尾巴的Http

一、简单叙述

    看了文章标题，大家疑惑加了尾巴的Http是个什么鬼？或许有人想到了，

那就是Https嘛，没错，就是它。我们经常会看到狗当遇到惊吓时，它就会

把尾巴竖起来让敌方注意到自己的存在，我想Http也是一样的，不要把

Https想的太复杂，它就是竖起尾巴的Http罢了，那这个尾巴是什么呢？

如何起到“威胁”对方，“保护”自己的目的呢？

                

二、介绍

Http：全称 超文本传输协议（HyperText Transfer Protocol），是一种互联网上应用广泛的一种网络协议，所有www文件都必须遵守这个标准。

Https：我称 安全套接字层上的超文本传输协议（HyperText Transfer Protocol Over Secure Socket Layer），广泛应用于网络上安全敏感的通讯，比如密码传输了，支付跳转了等等。

            

三、深究小尾巴

    小尾巴当然指的这个 s 了，这个安全套字节层如何起到安全保护呢，它是在TCP/IP五层上另外加了一层呢还是包裹在五层中的某一层呢，这是需要我们去仔细深究的。在网上找了一些资料，并没有找到确切的答案告诉我SSL协议是在哪一层起作用，暂且用一张图来表示一下（后续有更深刻的理解再修改）

 

                

 

如图所示 SSL层位于传输层与应用层之间，该层又分俩个部分，SSL 记录协议——建立在可靠的传输协议之上，为高层协议提供数据封装、压缩、加密等基本功能支持；SSL握手协议——建立在SSL记录协议之上用于实际的传输开始前，通讯双方进行身份认证、协商加密算法、交换加密秘钥等。

 

四、HTTPS工作原理

    浏览器打开一个 https 链接，服务器响应初始链接，并提供他所支持的算法。作为回应，客户端会选择一个连接方法，并且客户端与服务端交换证书验证彼此身份；完成之后，在确保使用相同秘钥的情况下传输加密信息，最后关闭连接。

 

这过程中 HTTP 包含的动作：

    1. 浏览器打开一个TCP连接

    2. 浏览器发送HTTP请求到服务端

    3. 服务端接受到请求后返回相应的信息

    4. TCP连接关闭

这过程中 SSL协议包含的动作：

    1. 验证服务端

    2. 允许客户端和服务端选择加密算法和密码，确保双方都支持

    3. 验证客户端（可选）

    4. 使用公钥加密的SSL连接

    5. 创建一个加密的SSL连接 

    6. 基于SSL的链接传递HTTP请求

 

五、总结

    上述内容只是大致的介绍一下，每一小块都没有仔细去深究，往后再涉及到这里再补充和完善吧。