喜欢该文的人也喜欢在 SegmentFault，学习技能、解决问题
每个月，我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。
问题对人有帮助，内容完整，我也想知道答案
问题没有实际价值，缺少关键内容，没有改进余地
在面试中被问到http和https的具体区别是什么？
与tcp/ip有什么关系了？跟三次握手有关系吗？
请问各位能不能好好讲解下
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
HTTP协议传输的数据都是未加密的，也就是明文的，可以用抓包工具直接抓下来，而HTTPS则是利用了网景公司设计的SSL（Secure Sockets Layer）协议对HTTP协议传输的数据进行加密，抓包工具抓下来的是密文，大幅增加了中间人攻击的成本。简单来说，HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全。
跟TCP/IP的区别
TPC/IP协议是传输层和网络层协议，主要解决数据如何在网络中传输，而HTTP是应用层协议，主要解决如何包装数据。WEB使用HTTP协议作应用层协议，以封装HTTP 文本信息，然后使用TCP/IP做传输层协议将它发到网络上。
三次握手过程中的区别
太长不看版：
HTTP:使用三次TCP握手确认建立一个HTTP连接。
HTTPS:HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。
详细贼长版：HTTP三次握手：
第一次握手：客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认；
第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；
第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。
HTTPS复杂的三次握手：
1. 客户端发起HTTPS请求
2. 服务端的配置
采用HTTPS协议的服务器必须要有一套数字证书，可以是自己制作或者CA证书。区别就是自己颁发的证书需要客户端验证通过，才可以继续访问，而使用CA证书则不会弹出提示页面。这套证书其实就是一对公钥和私钥。公钥给别人加密使用，私钥给自己解密使用。
3. 传送证书
这个证书其实就是公钥，只是包含了很多信息，如证书的颁发机构，过期时间等。
4. 客户端解析证书
这部分工作是有客户端的TLS来完成的，首先会验证公钥是否有效，比如颁发机构，过期时间等，如果发现异常，则会弹出一个警告框，提示证书存在问题。如果证书没有问题，那么就生成一个随即值，然后用证书对该随机值进行加密。
5. 传送加密信息
这部分传送的是用证书加密后的随机值，目的就是让服务端得到这个随机值，以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了。
6. 服务段解密信息
服务端用私钥解密后，得到了客户端传过来的随机值(私钥)，然后把内容通过该值进行对称加密。所谓对称加密就是，将信息和私钥通过某种算法混合在一起，这样除非知道私钥，不然无法获取内容，而正好客户端和服务端都知道这个私钥，所以只要加密算法够彪悍，私钥够复杂，数据就够安全。
7. 传输加密后的信息
这部分信息是服务段用私钥加密后的信息，可以在客户端被还原。
8. 客户端解密信息
客户端用之前生成的私钥解密服务段传过来的信息，于是获取了解密后的内容。
分享到微博？
关闭理由：
删除理由：
忽略理由：
推广（招聘、广告、SEO 等）方面的内容
与已有问题重复（请编辑该提问指向已有相同问题）
答非所问，不符合答题要求
宜作评论而非答案
带有人身攻击、辱骂、仇恨等违反条款的内容
无法获得确切结果的问题
非开发直接相关的问题
非技术提问的讨论型问题
其他原因（请补充说明）
我要该，理由是：
在 SegmentFault，学习技能、解决问题
每个月，我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。安全协议IPSec、SSL、SSH
IPSec（网络层）：
IPSec在数据包三层头部（IP头部）和四层头部之间插入一个预定义的IPSec头部，对OSI上层协议数据提供保护。IPSec没有定义具体加密算法和散列函数，仅提供一种框架结构。有ESP（IP协议50）和AH（IP协议51）两种封装协议。
ESP为数据提供加密、完整性和源认证三个方面的保护，能够抵御重放攻击。不对原始IP头部进行安全防护。
AH为数据提供完整性和源认证，能够抵御重放攻击。AH对数据完整性验证的范围更广，包含原始IP头部。
IPSec有两种数据封装模式：传输模式和隧道模式。
传输模式将在原始IP头部和IP负载之间插入一个ESP头部，追加ESP尾部和ESP验证数据部分，对IP负载和ESP尾部进行加密和验证处理，原始IP头部被保留。当加密点等于通信点，通信设备地址是可路由的情况。
隧道模式将把整个原始IP数据包封装到一个新的IP数据包中，并在新IP头和原始IP头中插入ESP头部，以对整个原始IP数据包进行加密和验证。当加密点不等于通信点，或者说IP地址不可路由（IP数据包的源和目的地址为私有地址）时使用隧道模式。
SSL协议：（传输层）
SSL协议栈位置介于TCP和应用层之间，分为SSL记录协议层和SSL握手协议层。其中SSL握手协议层又分为SSL握手协议、SSL密钥更改协议和SSL警告协议。SSL握手协议作用是在通信双方之间协商出密钥，SSL记录层的作用是定义如何对上层的协议进行封装。SSL记录协议将数据块进行拆分压缩，计算消息验证码，加密，封装记录头然后进行传输。
初始化阶段。客户端创建随机数，发送ClientHello 将随机数连同自己支持的协议版本、加密算法和压缩算法发送给服务器。服务器回复ServerHello将自己生成的随机数连同选择的协议版本、加密算法和压缩算法给客户端。
认证阶段。服务器发送ServerHello的同时可能将包含自己公钥的证书发送给客户端（Certificate），并请求客户端的证书（Certificate Request）。
密钥协商阶段。客户端验证证书，如果收到Certificate Request则发送包含自己公钥的证书，同时对此前所有握手消息进行散列运算，并使用加密算法进行加密发送给服务器。同时，创建随机数pre-master-secret并使用服务器公钥进行加密发送。服务器收到这个ClientKeyExchange之后解密得到pre-master-secret。服务器和客户端利用1阶段的随机数，能够计算得出master-secret。
握手终止。服务器和客户端分别通过ChangeCipherSpec消息告知伺候使用master-secret对连接进行加密和解密，并向对方发送终止消息（Finished）。
HTTPS（Hypertext TransferProtocol over Secure Socket Layer，基于SSL的HTTP协议），端口443，需要向CA申请证书，通过SSL握手建立安全通道，利用协商密钥对数据进行对称加密通信。
SSH协议（会话层）
SSH协议由下到上分为SSH传输层协议、SSH用户认证协议、SSH连接协议。
传输层协议：在通信双方之间建立一条安全的加密通道。包括版本协商和算法协商与密钥交换。
用户认证协议：用户发送请求认证，服务器对用户进行认证。
连接协议：客户端完成认证后可以发起请求建立会话通道。
在 IPSec 和 SSL 之间如何选择？
IPSEC原理及组成
IPSec、SSL、S-HTTP和S/MIME安全协议的比较
SSH，SSR，SSL
IPsec技术介绍（转）
HTTPS,IPsec, SSL,S/MIME安全协议介绍
VPN 隧道协议PPTP、L2TP、IPSec和SSLVPN的区别
什么是IPsec协议
没有更多推荐了，百度题库旨在为考生提供高效的智能备考服务，全面覆盖中小学财会类、建筑工程、职业资格、医卫类、计算机类等领域。拥有优质丰富的学习资料和备考全阶段的高效服务，助您不断前行！
京ICP证号&&
京网文[3号&&
Copyright (C) 2018 Baidu阿里云购买咨询热线：158-
阿里云常见售后问题集锦
阿里云企业邮箱如何使用 SSL 加密协议登录邮箱
发布：凯铧互联
1、SSL是什么意思？
SSL 是为网络通信提供安全及数据完整性的一种安全协议。SSL 协议位于 TCP/IP 协议与各种应用层协议之间，为数据通讯提供安全支持。
云邮箱均支持 SSL 加密。
阿里云企业邮箱现在网页版默认为 SSL 加密登录，如需全程 SSL 加密，收费版邮箱请访问 mail.mxhichina.com 登录；免费版请使用 qiye.aliyun.com 登录。
2、客户端SSL登陆方法：
（1）、Foxmail7.0 SSL加密设置方法：
在Foxmail客户端中点击上方“工具-账号管理-服务器-高级”进行 SSL 加密登陆设置。如下图：
SSL 加密 POP3 端口995，SMTP 端口465。此服务器要求安全链接勾选。
Foxmail7.0 当勾选 SSL 后对应端口数值自动变更。
（2）、Outlook 2010 SSL 加密设置方法：
在Outlook 2010 中点击 Internet 电子邮件设置 & 其他设置，如下图：
进入后选择 高级 ，勾选 此服务器要求加密连接 ，再将 POP3 端口改为995，SMTP 端口改为465，即可设置成功。如下图：
以上就是阿里云企业邮箱如何使用 SSL 加密协议登录邮箱，如果您还有阿里云服务器/阿里云产品折扣以及阿里云技术服务等，请您直接联系本站客服,阿里云代理商凯铧互联为您提供一对一服务。
阿里云代理商凯铧互联会为您提供专业全面的技术服务，同时还能为您提供阿里云产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠！若您需要帮助可以直接联系我方客服，阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7x24技术服务。 电话专线：136-，QQ:。
为什么选择我们：北京凯铧互联科技有限公司（简称凯铧互联）由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承&专业规划、周到服务&的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。
我们邀请注册,享受VIP价格！
阿里云-提供专业的云服务器ECS、关系型数据库服务RDS、开放存储服务OSS、内容分发网络CDN等云产品服务。