https怎麼連接伺服器

Ⅰ iOS HTTPS的基本用法 以及連接建立過程

HTTPS（全稱：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全為目標的HTTP通道，簡單講是HTTP的安全版。

即HTTP下加入SSL層，HTTPS的安全基礎是SSL，因此加密的詳細內容就需要SSL。 它是一個URI scheme（抽象標識符體系），句法類同http:體系。用於安全的HTTP數據傳輸。

https: URL表明它使用了HTTP，但HTTPS存在不同於HTTP的默認埠及一個加密/身份驗證層（在HTTP與TCP之間）。

一、https協議需要到ca申請證書，一般免費證書很少，需要交費。

二、http是超文本傳輸協議，信息是明文傳輸，https 則是具有安全性的ssl加密傳輸協議。

三、http和https使用的是完全不同的連接方式，用的埠也不一樣，前者是80，後者是443。

四、http的連接很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議，比http協議安全。

1）HTTPS的主要思想是在不安全的網路上創建一安全信道，並可在使用適當的加密包和伺服器證書可被驗證且可被信任時，對竊聽和中間人攻擊提供合理的保護。

2）HTTPS的信任繼承基於預先安裝在瀏覽器中的證書頒發機構（如VeriSign、Microsoft等）（意即「我信任證書頒發機構告訴我應該信任的」）。

3）因此，一個到某網站的HTTPS連接可被信任，如果伺服器搭建自己的https 也就是說採用自認證的方式來建立https信道，這樣一般在客戶端是不被信任的。

4）所以我們一般在瀏覽器訪問一些https站點的時候會有一個提示，問你是否繼續。

1 客戶端打包請求 。

       其中包括URL、埠、賬號和密碼等。使用賬號和密碼登陸應該用的是POST方式，所以相關的用戶信息會被載入到body中。這個請求應該包含3個方面：網路地址、協議和資源路徑。注意：這里用的是HTTPS，即HTTP+SSL/TLS，在HTTP上又加了一層處理加密信息的模塊（相當於加了一個鎖）。這個過程相當於客戶端請求鑰匙。

2 伺服器端接受請求。

        一般客戶端的請求會先被發送到DNS伺服器中。DNS伺服器負責將網路地址解析成IP地址，這個IP地址對應網上的一台計算機。這其中可能發生Hosts Hijack和ISP failure的問題。過了DNS這一關，信息就到伺服器端，此時客戶端和服務端的埠之間會建立一個socket連接。socket一般都是以file descriptor的方式解析請求的。這個過程相當於伺服器端分析是否要想客戶端發送鑰匙模板。

3 伺服器端返回數字證書。

       伺服器端會有一套數字證書（相當於一個鑰匙模板），這個證書會先被發送個客戶端。這個過程相當於服務端向可獨斷發送鑰匙模板。

4 客戶端生成加密信息。

        根據收到的數字證書（鑰匙模板），客戶端就會生成鑰匙，並把內容鎖起來，此時信息已經被加密。這個過程相當於客戶端生成鑰匙並鎖上請求。

5 客戶端方發送加密信息 。

       伺服器端會收到由自己發送的數字證書加密的信息。這個時候生成的鑰匙也一並被發送到服務端。這個過程相當於客戶端發送請求。

6 服務端解鎖加密信息。

         服務端收到加密信息後，會根據得到的鑰匙進行解密，並把要返回的數據進行對稱加密。這個過程相當於伺服器端解鎖請求，生成、加鎖回應信息。

7 伺服器端向客戶端返回信息。

         客戶端會收到相應的加密信息。這個過程相當於伺服器端向客戶端發送回應信息。

8 客戶端解鎖返回信息。

        客戶端會用剛剛生成的鑰匙進行解密，將內容顯示在瀏覽器上。

以上內容摘自《iOS面試之道》一書，感謝作者。

Ⅱ 如何配置伺服器使用 HTTPS

1、確定使用的是獨立伺服器（雲伺服器）。
2、登陸淘寶：Gworg 簽發機構辦理信任度較高的SSL證書。
3、確定好域名後，按照簽發機構辦理認證手續。
4、拿到證書後根據技術文檔部署到伺服器即可，當然如果不會部署的話也可以讓簽發機構部署證書。

Ⅲ 什麼是https連接它和http區別

一、HTTP和HTTPS的基本概念

HTTP：是互聯網上應用最為廣泛的一種網路協議，是一個客戶端和伺服器端請求和應答的標准（TCP），用於從WWW伺服器傳輸超文本到本地瀏覽器的傳輸協議，它可以使瀏覽器更加高效，使網路傳輸減少。

HTTPS：是以安全為目標的HTTP通道，簡單講是HTTP的安全版，即HTTP下加入SSL層，HTTPS的安全基礎是SSL，因此加密的詳細內容就需要SSL。

HTTPS協議的主要作用可以分為兩種：一種是建立一個信息安全通道，來保證數據傳輸的安全；另一種就是確認網站的真實性。

二、HTTP與HTTPS有什麼區別？

HTTP協議傳輸的數據都是未加密的，也就是明文的，因此使用HTTP協議傳輸隱私信息非常不安全，為了保證這些隱私數據能加密傳輸，於是網景公司設計了SSL（Secure
Sockets
Layer）協議用於對HTTP協議傳輸的數據進行加密，從而就誕生了HTTPS。簡單來說，HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議，要比http協議安全。

HTTPS和HTTP的區別主要如下：

1、https協議需要到ca申請證書，一般免費證書較少，因而需要一定費用。

2、http是超文本傳輸協議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協議。

3、http和https使用的是完全不同的連接方式，用的埠也不一樣，前者是80，後者是443。

4、http的連接很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議，比http協議安全。