Desidero comunicare da un dispositivo incorporato che dispone solo di SSL per la crittografia con un server Intranet che può ricevere HTTPS.
La stringa HTTP crittografata SSL verrà interpretata come HTTPS? o c'è molto altro rispetto a HTTPS che inviare una stringa HTTP su SSL?
HTTPS è HTTP su SSL. SSL si collega prima all'host, quindi il nome host e il numero di porta vengono trasferiti come testo in chiaro. Quando l'host risponde e la sfida ha esito positivo, il client crittografa la richiesta HTTP. Detto questo, e ricordando come avviene la comunicazione tra i livelli nel modello OSI:
PoichéSSLagiscenellivelloSession(5)eHTTPsullivelloApplication(7),SSLcrittografalarichiestaHTTP(
Puoi concludere che ti riferisci alla stessa nozione espressa in modo diverso .
HTTPS è solo HTTP che va su SSL - l'HTTPS indica semplicemente al browser (o ad altro stack di rete) che il protocollo HTTP deve essere sottoposto a tunnel su un canale SSL. Non c'è nient'altro "speciale" su HTTPS ...
Bene, tranne il metodo CONNECT .
Per essere specifico, il metodo CONNECT non è niente di speciale in HTTPS, fa parte della specifica HTTP. Questo metodo supporta il tunneling di un canale SSL tramite un proxy HTTP. Senza di esso, non ci sarebbe alcun modo per avviare un canale sicuro tra il browser e il server web, senza che il proxy sia in grado di visualizzare e manomettere la connessione. CONNECT abilita l'handshake SSL tramite il proxy.
Tuttavia, se non si utilizza un proxy tra il dispositivo e il server, non dovrebbe esserci alcuna differenza pratica.