Https, SSL, TLS

 

Https比http更安全，Https藉助SSL/TLS 在應用層協議和網絡傳輸協議（TCP）之間加密要經過網絡傳輸的數據。應用層協議包括： FTP、SMTP、POP、IMAP

 

SSL：（Secure Socket Layer，安全套接字層），位於可靠的面向鏈接的網絡層協議和應用層協議之間的一種協議層。SSL經過互相認證、使用數字簽名確保完整性、使用加密確保私密性，以實現客戶端和服務器之間的安全通信。該協議由兩層組成：SSL記錄協議和SSL握手協議。

　　TLS：(Transport Layer Security，傳輸層安全協議)，用於兩個應用程序之間提供保密性和數據完整性。該協議由兩層組成：TLS記錄協議和TLS握手協議。

　　SSL是Netscape開發的專門用戶保護Web通信的，目前版本爲3.0。最新版本的TLS 1.0是IETF(工程任務組)制定的一種新的協議，它創建在SSL 3.0協議規範之上，是SSL 3.0的後續版本。二者差異極小，能夠理解爲SSL 3.1，它是寫入了RFC的。 

 

 

此外，TCP層也有屢次握手，因此一個https請求，在網絡層的或有屢次的握手動做。

http://www.360doc.com/content/14/0514/15/1123425_377541396.shtml