HTTPS 和 SSL 的区别

Posted 2023-02-22

【中文标题】HTTPS 和 SSL 的区别

【英文标题】：Difference between HTTPS and SSL

【发布时间】：2011-08-30 21:48:21

【问题描述】：

HTTPS 和 SSL 有什么区别？我阅读了它们并发现了以下内容：

HTTPS：HTTPS 是 HTTP 与 SSL/TLS 的组合。这意味着 HTTPS 基本上是 HTTP 连接，它提供使用 SSL/TLS 保护的数据。

SSL：SSL 是一种在 HTTP 之上工作以提供安全性的安全协议。这意味着 SSL 加密数据将使用 HTTP 等协议进行路由以进行通信。

我想知道这两者之间的区别在哪里？还是两者相同？

【问题讨论】：

您可能对这个类似的问题感兴趣：security.stackexchange.com/q/5126/2435

【参考方案1】：

您发现的 SSL 的解释是错误的。

SSL（安全套接字层）或TLS (Transport Layer Security) 在transport layer 之上工作，在您的示例中为TCP。 TLS 可用于或多或少的任何协议，HTTPS 只是它的一个常见实例。

HTTP 是一个application layer protocol。

在常规的非加密 HTTP 中，协议栈可能如下所示：

HTTP TCP IP Ethernet

使用 HTTPS 时，堆栈如下所示：

HTTP

TLS (SSL)

TCP IP 以太网

【讨论】：

谢谢安德斯。那么，这是否意味着 HTTPS 和 SSL（当 HTTP 用作传输层协议时）是相同的？

并非如此，HTTP 是一种应用协议。我已经更新了我的答案以澄清。

我明白了。感谢您的澄清。

“HTTPS 只是常见的实例”确实帮助我巩固了这一点！

要更深入地了解证书和 HTTPS 的弱点，请参阅***.com/questions/856209/… 的 SO 答案

【参考方案2】：

HTTPS 运行在 SSL 上（顾名思义，HTTP-over-SSL），而不是 SSL over HTTP。首先建立 SSL 会话，然后在发送之前和接收之后将所有 HTTP 数据包装到安全的 SSL 数据包中。

【讨论】：

我明白了。我没有正确地构建我的查询。谢谢。

【参考方案3】：

SSL（安全套接字层）是一种标准安全技术，用于在服务器和客户端之间创建加密链接。此链接可确保在服务器和客户端之间传递的所有数据保持私密和安全。 它旨在支持 FTP、HTTP、TELNET 等协议。

超文本传输​​协议安全 (HTTPS) 或“HTTP 安全”是一种特定于应用程序的实现，它是超文本传输​​协议 (HTTP) 与 SSL/TLS 的组合。 HTTPS用于提供服务器的加密通信和安全标识，使中间人无法轻易截取数据。

由于 HTTP 中的所有内容都是纯文本 (or encoded) ，因此它与 SSL/TLS 一起使用来对其进行加密。

找到这个解释 SSL、TLS、HTTPS 的链接： http://nexsniper.blogspot.com/2017/11/what-is-ssl-tls-and-https.html

【讨论】：

感谢链接，真的很有帮助！