SSL,TLS和HTTPS

SSL(Secure Sockets Layer)是一个加密协议,TLS(Transport Layer Security)SSL的替代品,所以经常看见SSL/TLS字样。HTTPS是利用HTTP协议传输SSL/TLS数据。

SSL/TLSSSH类似:Client连接ServerServer需要返回一个认证的CA,其中包含public keyClient生成一个randome string,发回给ServerServerprivate key解开。双方生成同样的secret key,后续用这个key进行加密。(Server也可以要求ClientCA,这个步骤是可选的)

参考资料:
What’s the difference between SSL, TLS, and HTTPS?
Is it SSL, TLS or HTTPS?.