一、https概念
HTTPS(全称是Hyper Text Transfer Protocol over SecureSocket Layer)是身披SSL/TLS外壳的HTTP。它在HTTP之上利用SSL/TLS建立安全的信道,加密数据传输。它被广泛用于互联网上安全敏感的通讯,例如电商、支付等应用。
三、相关概念
1、加密算法
对称加密:加密与解密用同一套密钥,如DES、3DES和AES等
非对称加密:加密和解密所使用的密钥不同,如RSA、DSA等
不可逆加密:明文加密后无法通过解密来复原,如MD5、SHA等
2、SSL
全称Secure Sockets Layer,安全套接字协议,因为HTTP是用明文来传输数据的,传输内容可能会被偷窥(嗅探)和篡改,SSL的出现就是用来解决信息安全问题的,当前版本为3.0。它位于TCP/IP协议与各种应用层协议之间,自身又分为两层: SSL记录协议(SSL Record Protocol)和SSL握手协议(SSL Handshake Protocol)。
3、TLS
全称Transport Layer Security,传输层协议,它是在SSL3.0基础上设计的,相当于SSL的后续版本,它的目标是让SSL更安全。
4、证书与证书链
大学读完之后有毕业证书,并且这个证书可以在学信网查询
专业上有注会、CCIE、律师证等,可以在国家职业认证机构或委托机构的网站上查到
公司注册之后,营业执照信息也可以在天眼查或企查查上找到
证书的作用
-
过往经历的证明
-
第三方信用担保
-
唯一合法性检验
三、练习题
HTTPS使用的安全协议是____________协议或TLS协议。
SSL?
TLS记录层协议规定数据的最大大小限制为______KB
官方文本的6.2.1. Fragmentation中明确定义了记录层文本块的大小为2^14字节