SSL & TLS
SSL 和 TLS可以认为是一个东西,是一个协议,一个安全协议;
1999年,SSL 因为应用广泛,已经成为互联网上的事实标准。IETF 就在那年把 SSL 标准化。标准化之后的名称改为 TLS(是“Transport Layer Security”的缩写),中文叫做“传输层安全协议”。
他综合使用对称加密,非对称加密,摘要算法等构建了一个传输层(TCP)安全协议;
SSL协议实现的安全机制包括:
- 数据传输的机密性:利用对称密钥算法对传输的数据进行加密。(对称加密算法)
- 身份验证机制:基于证书利用数字签名方法对服务器和客户端进行身份验证,其中客户端的身份验证是可选的。(通过CA验证证书的有效性,密钥协商算法,签名认证算法)
- 消息完整性验证:消息传输过程中使用MAC算法来检验消息的完整性。(摘要算法)
HTTPS
HTTPS 协议,说白了就是“HTTP 协议”和“SSL/TLS 协议”的组合。你可以把 HTTPS 大致理解为——“HTTP over SSL”或“HTTP over TLS”(反正 SSL 和 TLS 差不多)。
SSL证书
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。
SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)
参考
聊聊HTTPS和SSL/TLS协议SSL工作原理SSL/TLS协议运行机制的概述图解SSL/TLS协议SSL身份认证原理-很详细
