HTTP详解（十）：HTTPS运作原理

HTTP详解（十）：HTTPS运作原理

上一篇文章主要是和大家讲了一下为什么要用HTTPS,HTTPS是什么以及HTTPS是如何做到安全传输的。相信大家对HTTPS也有了一个属于自己的认识。今天这篇文章主要是想和大家聊一聊HTTPS的一些理论性的知识，也是面试过程中经常会被问到的一些地方。

HTTPS概述：

我们知道HTTP属于应用层协议，HTTP将要传输的信息传送给传输层的TCP,依次往下。

而HTTPS则是安全传输的HTTP,其原理就是在信息传送给TCP之前，先将信息传送给一个安全层，经安全层加密处理之后才传送给TCP.上我的神笔马良图!

其中安全层就是由SSL或者TLS组层的。至于什么是SSL？什么是TLS。我们这篇文章不做过多的阐述，大家可以理解SSL为一种安全的协议，它能通过数字认证、使用数字签名确保完整性以及加密保证私密性，来保证客户端和服务器之前可以安全的进行通讯。

而TLS则是SSL的一种升级版。

上图就是SSL握手的一个基本流程，至于具体的握手细节，传输什么样的信息，有兴趣的话可以去了解一下，还是比较复杂的！

所以说，HTTPS是在HTTP的基础上，在HTTP与TCP之间添加了一层安全层，这个安全层主要是是有SSL或者TLS协议构建的，用来将信息进行一些列的加密处理之后，再传送给TCP的！

那么具体是怎么个认证过程？我从网上找了一张图片来说明，画一张神笔马良图实在是太累了。