本文共 903 字,大约阅读时间需要 3 分钟。
参考链接:
1、HTTP+SSL = HTTPS
非对称加密计算量很大,效率不如对称加密,我们打开网页最注重的是啥?是速度这点SSL就玩的很巧妙了,通信双方通过对称加密来加密密文,然后使用非对称加密的方式来传递对称加密所使用的密钥。这样效率和安全就都能保证了。
SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务是提供私密性,信息完整性和身份认证。1994年改版为SSLv2,1995年改版为SSLv3.
TLS(Transport Layer Security)安全传输层协议,)用于在两个通信应用程序之间提供保密性和数据完整性。该标准协议是由IETF于1999年颁布,整体来说TLS非常类似SSLv3,只是对SSLv3做了些增加和修改
2、SSL协议结构
其中最重要的是记录协议和握手协议:
3、SSL协议握手过程
SSL的建立过程总共有13个包,第一次建立至少需要9个包。
转载地址:http://vglab.baihongyu.com/