HTTPS协议

学生：HTTPS产生的原因：随着网络通信的电子商务等服务和资源进入人们的生活，人们在享受网络带来的便利的同时，面临着各种各样的安全隐患。传统的很多网站都是基于HTTP协议的。HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输，于是网景公司设计了SSL(SecureSocketsLayer)协议用于对HTTP协议传输的数据进行加密，从而就诞生了HTTPS。HTTPS（全称：HyperTextTransferProtocoloverSecureSocketLayer，基于SSL的HTTP协议），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。HTTPS默认使用的TCP端口443，也可以指定的其他的TCP端口。URI格式：https//：URL例如：什么是HTTPS协议：HTTPS和HTTP的区别在哪里：1.https协议需要到ca申请证书，一般免费证书很少，需要交费。2.http是超文本传输协议，信息是明文传输https则是具有安全性的ssl加密传输协议。3.http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。4.http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。HTTPS安全吗？这个答案是肯定的，很安全。谷歌公司已经行动起来要大力推广HTTPS的使用。百度也率先启用了全站HTTPS搜索，并且开放收录HTTPS站点。个人站长可到沃通CA等机构去申请免费SSL证书进行网站HTTPS加密。SSL协议HTTPS中的S，实际指的就是SSL(SecureSocketsLayer)协议。Netscape公司研发，用以保障在Internet上数据传输之安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。保证传输数据的保密性保证传输数据的完整性实现通信双方的互相身份认证SSL协议的功能：SSL协议的分层：共有两层组成：高层协议：○SSL握手协议(SSLHandshakeProtocol)○改变加密约定协议(ChangeCipherSpecProtocol)○报警协议(AlertProtocol)底层协议：○SSL记录层协议(SSLRecordProtocol)SSL协议在协议栈的位置：HTTP、TELNET、FTP等应用层协议应用数据告警握手改变加密约定SSL记录协议TCP协议IP协议HTTPS工作原理HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手，在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL中使用了非对称加密，对称加密以及HASH算法。握手过程的简单描述如下：1.浏览器将自己支持的一套加密规则发送给网站。2.网站从中选出一组加密算法与HASH算法，并将自己的身份信息以证书的形式发回给浏览器。证书里面包含了网站地址，加密公钥，以及证书的颁发机构等信息。3.获得网站证书之后浏览器要做以下工作：a)验证证书的合法性(颁发证书的机构是否合法，证书中包含的网站地址是否与正在访问的地址一致等)，如果证书受信任，则浏览器栏里面会显示一个小锁头，否则会给出证书不受信的提示。b)如果证书受信任，或者是用户接受了不受信的证书，浏览器会生成一串随机数的密码，并用证书中提供的公钥加密。c)使用约定好的HASH计算握手消息，并使用生成的随机数对消息进行加密，最后将之前生成的所有信息发送给网站。4.网站接收浏览器发来的数据之后要做以下的操作：a)使用自己的私钥将信息解密取出密码，使用密码解密浏览器发来的握手消息，并验证HASH是否与浏览器发来的一致。b)使用密码加密一段握手消息，发送给浏览器。5.浏览器解密并计算握手消息的HASH，如果与服务端发来的HASH一致，此时握手过程结束，之后所有的通信数据将由之前浏览器生成的随机密码并利用对称加密算法进行加密。结束