请问大家一个问题,最近在看https协议的实现原理,有个疑问:
https中的ssl协议的握手,加解密等实现是有谁维护的,是应用程序编写,还是操作系统已经做了,也就是说,服务器与客户端开始进行握手连接,服务器发送ca数字证书给客户端,客户端揭秘ca数字证书并用公钥加密传输对称加密算法给服务器,这几个过程对应用程序是透明的,还是需要应用开发者去编写socket代码去实现?
请问大家一个问题,最近在看https协议的实现原理,有个疑问:
https中的ssl协议的握手,加解密等实现是有谁维护的,是应用程序编写,还是操作系统已经做了,也就是说,服务器与客户端开始进行握手连接,服务器发送ca数字证书给客户端,客户端揭秘ca数字证书并用公钥加密传输对称加密算法给服务器,这几个过程对应用程序是透明的,还是需要应用开发者去编写socket代码去实现?
HTTPS和HTTP是应用层协议,由应用程序实现。像HTTP、HTTPS或Telnet等通用的应用层协议一般都有成熟的应用程序,所以我们平时开发一般都是使用现成的对应程序,例如HttpClient等。