2。7 协议举例 7
本章小结: 7
3。SSL 的基本原理及证书介绍 8
3。1SSL 公钥和私钥 8
3。2 数字证书 8
3。3 数字证书的原理 9
3。4 SSL 协议通信流程 9
3。5 SSL 协议结构 11
3。6 SSL 和 TLS 12
3。7 在服务器端配置 SSL 证书及监听器 13
3。8 HTTPS 编程实例 13
4。服务器端的应用及验证过程 15
4。1 web 服务器与 web 网站 15
4。2 FTP 服务器及其应用 15
4。3 安装证书服务器 15
4。4 证书服务器端管理证书 19
4。5 web 浏览器端安装 CA 证书 20
4。6 客户端和服务器之间搭建安全的 SSL 连接 20
结 论 22
第 II 页 本科毕业设计说明书
参 考 文 献 23
1 绪论
HTTPS,中文安全超文本传输协议。 如今随着科学技术的发展,网络已经成为我们生活着不可或缺的一部分。每天我们都在
浏览无数的网页。其中目前应用最广,最普遍的协议便是 HTTP 协议。在我们浏览网页过程 中为我们提供了安全方便浏览方式。而 HTTPS 通俗一点便是安全版的 HTTP 协议。我们已 经了解 HTTP 是应用层协议,而后面的 S,代表的意思就是安全套接层的意思。(SSL, TSL)。
1。1 HTTP 的概念 HTTP(超文本传输协议)有分布、合作,多媒体信息系统服务三大特点,它是面向应 用层的协议。它是一种我们使用的非常广泛的网络协议。除了在有名称服务的超文本之 外还有许多其他领域的用途,在扩展请求方式,判断错误代码和包头等地方都有很多用
途。HTTP 协议可以让数据的表示方式更典型并且可协商。允许独立传输数据并建立肚 子的系统连接。
1。2 HTTPS 协议存在的必要性。
随着网络越来越普及,在互联网到来的世道,人们享受网络带来的便利服务的同时,这 其中也隐含了各种安全隐患。我们经常接触到例如邮箱登陆,网络购物,电子银行扽等,很 多都是给予在 HTTPS 协议中的。在通常的链接方式中。通信是以非加密的形式在网络上传 播的。例如在用于认可的口令信息等有些方面,信息就有可能被非法窃听到,所以必须对传 输过程进行加密,来避免这些安全漏洞,因而,HTTPS 协议便应运而生。
1。3 HTTPS 协议的加密原理。
它通过 SSL 安全套接字的方式来对传输信息进行加密。SSL,是由 Netscape 设计的一种 开放性协议,它是一种安全草阶层协议机制,存在于介于应用层和传输层之间。在数据信息 加密以及服务器认证,保护信息的完整性等领域有着重要的作用,为 TCP\IP 的连接等作用 提供了保障。SSL 协议是一种保密性极高的安全协议,防止第三方窃听者盗取客户机和服务 器之间的传输信息,也对服务器端和客户端的身份进行认证,SSL 协议的工作方式是提前完 成加密算法和认证,所以他可以独立的建立一个完整的高层的传输通道,为信息的可靠性提 供了保障。例如 HTTP,FTP 等能够透明地建立在 SSL 协议之上。因此在应用层传输的数据