HTTPS和SSL之间有什么区别?我读了关于他们的文章,发现了以下内容:
-
HTTPS:HTTPS是HTTP与SSL/TLS的结合。这意味着HTTPS基本上是HTTP连接,它传递使用SSL/TLS保护的数据。
-
SSL:SSL是一种安全协议,在HTTP之上工作以提供安全性。这意味着SSL加密的数据将使用HTTP等协议进行路由通信。
我想知道这两者之间的区别在哪里?或者两者完全相同?
您发现的SSL解释是错误的。
SSL(安全套接字层)或TLS(传输层安全性)在传输层之上工作,例如TCP。TLS或多或少可以用于任何协议,HTTPS只是它的一个常见实例
HTTP是一种应用层协议。
在常规的、非加密的HTTP中,协议栈可以是这样的:
- HTTP
- TCP
- IP
- 以太网
使用HTTPS时,堆栈如下所示:
- HTTP
- TLS(SSL)
- TCP
- IP
- 以太网
HTTPS运行在SSL上(顾名思义,HTTPoverSSL),而不是SSLoverHTTP。首先建立SSL会话,然后在发送之前和接收之后将所有HTTP数据封装到安全的SSL数据包中。
SSL(安全套接字层)是一种标准的安全技术,用于在服务器和客户端之间创建加密链接。此链接可确保服务器和客户端之间传递的所有数据保持私有和安全。它被设计为支持FTP、HTTP、TELNET等协议。
超文本传输协议安全(HTTPS)或"HTTP安全"是一种特定于应用程序的实现,它是超文本传送协议(HTTP)与SSL/TLS的组合。HTTPS用于提供加密通信和服务器的安全标识,因此中间人无法轻易拦截数据。
由于HTTP中的所有内容都是纯文本(or encoded),因此它与SSL/TLS一起使用来对其进行加密
找到了解释SSL、TLS、HTTPS的链接:http://nexsniper.blogspot.com/2017/11/what-is-ssl-tls-and-https.html