Page 367 - HTTP权威指南

P. 367

（a）未加密的HTTP事务（b）加密的HTTPS事务

因特网因特网
80 443
1
客户端服务器客户端服务器
建立到服务器端口80的TCP连接建立到服务器端口443的TCP连接

因特网
2

客户端服务器
SSL安全参数握手

因特网因特网
3 E D
客户端服务器客户端服务器
在TCP上发送HTTP请求在SSL上发送HTTP请求/在TCP上发送已加密的请求

因特网因特网
4 D E
客户端服务器客户端服务器
在TCP上发送HTTP响应在SSL上发送HTTP响应/在TCP上发送已加密的响应

因特网
5

客户端服务器
SSL关闭通知

因特网因特网
6
客户端服务器客户端服务器
TCP连接关闭 TCP连接关闭

图 14-15 HTTP 和 HTTPS 事务

在通过网络传输任何已加密的 HTTP 数据之前，SSL 已经发送了一组握手数据来建
立通信连接了。图 14-16 显示了 SSL 握手的基本思想。

342 ｜第 14 章

362 363 364 365 366 367 368 369 370 371 372