学习:网络基础知识-Https协议详解
HTTP协议问题:发送数据都是明文的;如果第三者窃听截取数据包 伪装成客户端与服务器进行交互 服务器没有认证机制来确定客户端的身份
客户端也没有任何机制确认服务器的身份;没法确认双方的一个身份,如果第三方截取数据包后 篡改数据包数据 服务器是不知道的。
---缺点 存在安全隐患。
Https是经过加密的一个报文。
防止我们的信息被篡改,可以保证信息的完整性
https是披着SSL外壳的HTTP协议,安全保障是通过SSL来实现的。
HTTP+加密+身份认证+完整性保护=HTTPS---通过SSL协议来实现的过程和原理
简化图 帮助理解 实际要比下图复杂得多
真实交互过程
使用wireshark详解https
访问一个https页面,过滤器追踪TLS流
http默认80 https默认443端口
TLS是SSL协议的版本 比较常见的是 SSLV3,TLS1.0,TLS1.2
第一个client Hello
第二个 Server Hello
有点复杂 以后慢慢研究吧