HTTPS(TLS/SSL)与加/解密

最近由于工作需要,学习了下HTTPS(SSL/TLS)及加解密相关的知识,在此记录下。就最近的接触来看,挺多应用(加/解密)算法的实现都是基于OpenSSL来实现的,像下面要说的HTTPS,一般就可能用Nginx + OpenSSL来实现

加解密相关算法总框图

SSL/TLS协议栈


注:SSL位于表示层,会对应用层的HTTP所有部分进行加密

HTTPS的Sequence

Simple版:

Normal版: