首先,网络协议分为5层:物理层、数据链路层、网络层、传输层、应用层(由低到高排列)
HTTPS是应用层协议(其实它并不是一种协议,准确的说),SSL也是应用层协议,但实际上工作在应用层和传输层之间,也就是说,HTTPS实际上是建立在SSL之上的HTTP协议(普通的HTTP协议是建立在TCP协议之上的),即,最上层的HTTP协议是保持不变的,区别只在HTTP和传输层的TCP协议之间是否加入了SSL层。
既然SSL是位于传输层和应用层之间的,那么它只能对本层和上层的数据进行加密,管不了下层,所以:
HTTPS访问时网址(即请求的网页URL)是加密的,因为URL是HTTP协议数据报头的一部分,而HTTP位于SSL的上层,因此凡是HTTP协议所负责传输的数据就全部被加密了。
https和ssl之间的关系可以这样理解:https=http+ssl。即https的安全基础是ssl,如果想要对网站进行https加密访问,必须从受信任的CA机构颁发ssl证书,并且部署到网站,才能实现。所以https访问时会把网址加密。
建立信任传输的关系。
HTTPS被浏览器信任,需要让Gworg可信的CA机构 颁发SSL证书,并且配置到自己的网站服务器,就可以实现HTTPS加密协议传输,是指这个协议被加密传输不被中间人劫持,确保数据唯一性传输。注意:不是给网站加一个密码访问!
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024