iOS開發網路學習 4 HTTPS

https : hyper text transfer protocol over secure socket layer,是以安全為目標的http通道,簡單講是http的安全版.即http下加入ssl層,https的安全基礎是ssl.

https是以安全為目標的http通道，簡單講是http的安全版，即http+ssl/tsl

https使用埠443,而不是象http那樣使用埠80來通訊。

ssl使用40位關鍵字作為rc4流加密演算法,這對於商業資訊的加密是合適的。

（1）客戶使用https的url訪問伺服器，要求與伺服器建立ssl連線。

（2）伺服器收到客戶端請求後，會將**的證書資訊（證書中包含公鑰）傳送乙份給客戶端。

（3）客戶端的瀏覽器與伺服器開始協商ssl連線的安全等級，也就是資訊加密的等級。

（4）客戶端的瀏覽器根據雙方同意的安全等級，建立會話金鑰，然後利用**的公鑰將會話金鑰加密，並傳送給**。

（5）伺服器利用自己的私鑰解密出會話金鑰。

（6）伺服器利用會話金鑰加密與客戶端之間的通訊。

如下圖所示：

連線建立過程使用非對稱加密，非對稱加密很耗時。

後續通訊使用了對稱加密。

非對稱加密演算法是一種金鑰的保密方法。非對稱加密演算法需要兩個金鑰：公開金鑰（publickey）和私有金鑰（privatekey）。公開金鑰與私有金鑰是一對，如果用公開金鑰對資料進行加密，只有用對應的私有金鑰才能解密；如果用私有金鑰對資料進行加密，那麼只有用對應的公開金鑰才能解密。

採用單鑰密碼系統的加密方法，同乙個金鑰可以同時用作資訊的加密和解密，這種加密方法稱為對稱加密，也稱為單金鑰加密。

1、https協議需要到ca申請證書，一般免費證書較少，因而需要一定費用。

2、http是超文字傳輸協議，資訊是明文傳輸，https則是具有安全性的ssl加密傳輸協議。

3、http和https使用的是完全不同的連線方式，用的埠也不一樣，前者是80，後者是443。

4、http的連線很簡單，是無狀態的；https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網路協議，比http協議安全。

iOS開發 網路學習 4 HTTPS