Https, SSL, TLS

 

Https比http更安全，Https借助SSL/TLS 在应用层协议和网络传输协议（TCP）之间加密要经过网络传输的数据。应用层协议包括： FTP、SMTP、POP、IMAP

 

SSL：（Secure Socket Layer，安全套接字层），位于可靠的面向链接的网络层协议和应用层协议之间的一种协议层。SSL经过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通信。该协议由两层组成：SSL记录协议和SSL握手协议。

　　TLS：(Transport Layer Security，传输层安全协议)，用于两个应用程序之间提供保密性和数据完整性。该协议由两层组成：TLS记录协议和TLS握手协议。

　　SSL是Netscape开发的专门用户保护Web通信的，目前版本为3.0。最新版本的TLS 1.0是IETF(工程任务组)制定的一种新的协议，它创建在SSL 3.0协议规范之上，是SSL 3.0的后续版本。二者差异极小，能够理解为SSL 3.1，它是写入了RFC的。 

 

 

此外，TCP层也有屡次握手，因此一个https请求，在网络层的或有屡次的握手动做。

http://www.360doc.com/content/14/0514/15/1123425_377541396.shtml