学习笔记HTTPS概述

Posted 2021-06-30 SAP剑客

一、HTTPS概述

有时候我们在浏览器输入网址，会出现一个绿色的小锁，并且可以看到https字样，就表示该域名（网址）是安全的，我们可以放心访问。

那么什么是HTTPS呢？

英文缩写：Hypertext Transfer Protocol Secure （安全超文本传输协议：安全的HTTP）

之前的HTTP 协议使用起来确实非常的方便，但是它存在一个致命的缺点：不安全。我们知道 HTTP 协议中的报文都是以明文的方式进行传输，并不做任何加密，由此才会引入HTTPS的概念。

二、如何实现HTTPS？

主要通过以下两个协议：

SSL：Secure Sockets Layer（安全套接字层）

TLS：Transport Layer Security（传输层安全）

SSL可以看作是TLS的前身，通常也可以将他们写在一起，如SSL-TLS。

SSL/TLS处于应用层与传输层之间。

SSL/TLS的作用：

（通过加密，实现安全）

• 对用户（可选）以及网站（必须）进行身份确认；
• 对信息进行加密；
• 对信息进行完整性的保护；

SSL/TLS的发展历程：

• 1995 SSL2.0 网景（NetScape）公司提出
• 1996 SSL3.0 大规模应用
• 1999 TLS1.0 互联网标准化组织ISOC发布
• 2006 TLS1.1 IETF 工作组发布
• 2008 TLS1.2 IETF 工作组发布
• 2018 TLS1.3 IETF 工作组发布