HTTP权威指南-14
2016-10-03保护HTTP的安全
| HTTP | 应用层 |
|---|---|
| SSL or TLS | 安全层 |
| TCP | 传输层 |
| IP | 网络层 |
| 网络接口 | 数据链路层 |
- 建立安全传输
建立安全的HTTP报文传输步骤:
- 客户端域服务器端口443建立TCP连接HTTP的三次握手
- SSL安全参数握手,包括:
- 交换协议版本号
- 选择一个两端都了解的密码
- 对两端的身份进行认证
- 生成临时的会话密钥,以便加密信道
- 客户端在SSL上发送HTTP请求/在TCP上发送已加密的请求
- 服务器端在SSL上发送HTTP响应/在TCP上发送已加密的响应
- SSL关闭通知
- TCP连接关闭