网络工程师笔记——SSL、 HTTPS

SSL，HTTPS 1。SSL安全套接字层，SSL协议是一种用于安全传输和数据完整性的安全协议。TLS是SSL的专有版本。SSL位于应用层和传输层之间。

协议栈主要包括SSL记录协议、SSL握手协议、SSL报警协议、SSL修改密文协议等。

2.SSL协议的工作流程1浏览器向服务器发送请求消息，包括协商SSL版本号，询问选择哪种对称密钥算法启动新的会话连接。

2服务器返回浏览器请求信息，附上生成主密钥所需的信息，确定SSL版本号和对称密钥算法，发送服务器证书，证书中包含RSA公钥，用CA中心的私钥加密。

3浏览器通过与自己的可信CA表进行比较，判断新的服务器证书是否在可信CA表中。如果不是，则停止通信；如果是，则使用CA表中对应的公钥解密得到服务器的公钥。

浏览器随机生成一个对称密钥，用服务器的公钥加密并发送给服务器。

5.浏览器和服务器互相发送消息确认使用对称密钥加密，然后互相发送消息确认浏览器和服务器的握手过程完成。

6.握手后，双方使用对称密钥加密发送的消息。

3.HTTPS安全套接字层安全超文本传输协议(HTTPS)是一个以安全为目的的HTTP通道。简单来说就是HTTP的安全版本。它使用SSL对信息内容进行加密，使用TCP的443端口发送和接收消息，语法类似于HTTP，使用“HTTPS://URL”的形式。

4.S-HTTP的安全超文本传输协议是一种用于安全信息通信的协议，是EIT公司结合HTTP设计的一种消息安全通信协议。S-HTTP可以提供通信保密性、身份认证、可靠的信息传输服务和数字签名等。

S-HTTP和SSL之间的相同点和不同点如下表所示。

SSLS-HTTP工作层在传输层和应用层之间，应用层处理对象数据流，基于基于消息的拒绝证明不能加密应用数据。RC4可以协商RSA、DSA和DES等加密算法。