https—即加密的http协议，使用了SSL加密。
hhtp服务端口：80
https服务端口：443

https协议格式：

具体信息可以参考：http协议格式

上面请求的资源在请求首行的查询字符串里，请求无正文；然后服务器的响应有正文。

https加密流程(SSL加密流程)

http协议使用了SSL加密，SSL加密流程为：
1.身份验证：使用CA认证–CA证书（权威机构信息，机构信息，有效期…），一般为找一个通信双发都信任的第三方机构，给通信双方颁发证书，通信前把自己的证书发送给对方。
这里顺便瞄一眼访问csdn时的CA证书信息。

通信前对方拿到身份证书进行解析得到相关信息（颁发者，颁发给谁…）

1.   确认当前通信机构是否为自己想要通信的机构。
2.  确认颁发者机构是否为自己信任的机构。
3.  在信任的这个权威机构进行再次确认。

身份验证成功了，仍然可能存在通信泄密情况，所以还需要考虑数据加密的问题。
2.传输加密：对通信数据进行加密处理防止网络监听。

1. 对称加密：加密和解密使用的密钥（算法）相同。
   缺陷：对称密钥容易被劫持。
   优点：加解密效率高。

2. 非对称加密：加密和解密使用的密钥不同。
   原理：根据特定算法生（RSA算法等）成一对密钥（公钥+密钥），通信前将公钥交给对方，对方使用公钥进行加密，发送过来自己使用私钥进行解密。RSA非对称加密算法详解
   优点：安全。公钥不怕被劫持，因为公钥无法进行解密。
   缺陷：加解密效率低。

SSL采用混合加密，融合了上量两种加密方式的优点。
混合加密：先使用非对称加密保护一个对称密钥的协商过程，然后对称密钥协商完成之后，使用对称加密传输。

https加密流程总结：

实际SSL加密是将身份验证和加密传输两步骤合在一起,总流程为：

1. 需要被验证身份的一方生成一对密钥
2. 去权威机构生成一个CA证书（并且将公钥交给权威机构）
3. 通信前将CA证书发给对端（证书会包含机构信息和公钥信息）
4. 对端对证书进行解析，对当前通信方身份进行验证。
5. 身份验证通过之后，使用混合加密方式传输数据：即先使用非对称加密方式协商对称密钥，对称密钥协商完成之后，使用对称加密传输。其中使用非对称加密方式协商对称密钥的过程为：1.使用公钥加密数据（一个随机数+对称密钥算法列表）发送给验证方；2.验证方回复数据（一个随机数+对称密钥算法列表）；3.双方使用两个随机送以及对称密钥算法列表计算出一对密钥。

https协议--SSL加密流程相关推荐

1. HTTPS 协议原理和流程

   HTTPS 是互联网上流行的安全超文本传输协议,它能保证数据传输过程中的保密性和完整性.谷歌.苹果等互联网巨头都在力推 HTTPS,其平台对于传统的 HTTP 展示警告,甚至拒绝接入,国内大型互联网公 ...

2. Https协议/SSL协议

   前言 Https协议是以安全为目标的Http通道,也就是Http的升级安全版.主要是在Http下加入了SSL层(现在主流SSL/TLS),SSL是Https协议的安全基础,Https默认端口号443 ...

3. https中SSL加密过程详解，看这一篇就够了！

   我们所说的https实际上就是安全版本的http,是http+ssl加密实现的. SSL握手协议 1.客户端:发起一个 HTTPS 请求,请给我公钥 2.服务器:这是我的证书,里面有加密后的公钥 3. ...

4. 【基础协议】HTTP/HTTPS协议及其工作流程

   目录 1 HTTP协议与HTTPS协议 1.1 HTTP协议概述 1.2 HTTPS协议概述 1.3 HTTPS与HHTP区别 2 URI和URL相关知识 2.1 URI统一资源标识符 2.2 URL ...

5. 浅谈HTTPS协议的加密过程

   https包括对称加密和非对称加密两个阶段,在客户端和服务端建立连接的时候使用非对称加密,连接建立以后使用的是对称加密. 注:SSL是传输层协议 加密过程: 1,客户端使用https的URL访问Web ...

6. 关于https的ssl加密技术

   简述SSL加密过程 1.什么是SSL加密技术 SSL 的英文全称是 "Secure Sockets Layer" ,中文名为 " 安全套接层协议层 " ,它是网 ...

7. centos+tomcate + https协议 SSL证书制作、部署支持iphone、ipa下载安装.ipa程序

   使用工具:openssl.keytool 一.制作SSL证书 a)根证书制作 1.创建制作根证书的私钥文件myCA.key openssl genrsa -out /usr/local/myCA.ke ...

8. 应用层: HTTP 与 HTTPS协议

   目录 http请求格式: 首行: method: 请求方法. URL: 统一资源定位符, 俗称网址. version: http协议版本号 头部: 空行: 正文: http响应格式: 首行: 头部: ...

9. HTTP协议SSL协议HTTPS协议

   文章目录 1.HTTP协议 1.1.HTTP 简介 1.2.HTTP 消息结构 1.3.HTTP 请求方法 1.4.HTTP 响应头信息 1.5.HTTP 状态码 1.6.HTTP协议的优点与缺点 2 ...

最新文章

1. 中国移动这个编程大赛来了！
2. 李飞飞：让机器有分辨事物的“眼睛”
3. DWS和各异构数据库的差异对比
4. C# html的Table导出到Excel中
5. [UOJ62]怎样跑得更快
6. 在php100 防恶意注册这个需要怎么填,WordPress防止恶意注册代码
7. ai人工智能在手机的应用_强化学习在人工智能中的应用
8. sql：数据操作语言dml
9. 20180917 - 机器学习与线性回归
10. java 链表 最小堆优先级队列_Java集合细说
11. javacript IO
12. 基于深度学习的数字识别GUI的设计
13. 初学数学建模软件MATLAB的笔记
14. 不写代码，实现动态网页设计-金蜘蛛网页设计器数据库设置
15. VMWare ESXi thin磁盘空间回收,精简置备空间回收
16. 信息安全风险评估学习笔记
17. 让360俯首称臣----详细教程含源码
18. php如何截取出视频中的指定帧作为图片
19. uni-app H5 的下载，如何实现
20. 宜信支付结算账户系统浅析 1

热门文章

1. python知识图谱问答系统代码_如何搭建一个基于知识图谱的问答系统（以医疗行业为例）...
2. B站视频【PS日记①】用的素材
3. Q宠猪猪伴侣 V2.43 - 智能版~~ 天空原创软件
4. PaperBack：如何在一张A4纸上存储数据
5. 静默鸿蒙是什么意思,静默鸿蒙2011
6. 计算机存储可读写,Python-十二、读写计算机文件
7. MySQL 5.7 下载与安装（Windows msi 图形化安装）
8. Grafana+Prometheus+Windows_exporter+Mysql_exporter
9. Game Engine Architecture by Jason Gregory：1.6 实时游戏引擎架构(3)
10. 【金阳光测试】--深入Monkey工具和使用--Android系列（3）2014年八月八号