什么是ssl
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。
加密交换过程
保证公开**有效性
HTTPS还有一个容易出现危险的地方,就是如果hacker伪造一个服务器公钥然后骗出浏览器的私钥怎么办?
这个时候诞生了证书,证书是用于证明服务器是安全可靠地。很多的证书都是收费的。
证书的有效性验证
有时一个证书机构可能授权另一个证书机构颁发证书,这样就出现了证书链。
IE浏览器在验证证书的时候主要从下面三个方面考察,只要有任何一个不满足都将给出警告
证书的颁发者是否在“根受信任的证书颁发机构列表”中
证书是否过期
证书的持有者是否和访问的网站一致
其他
- hmac
HMAC是**相关的哈希运算消息认证码,HMAC运算利用哈希算法,以一个**和一个消息为输入,生成一个消息摘要作为输出。 - HTTPS是将http的过程从http -> TCP 变成到 http -> ssl(tls) -> TCP *