L'invio di una stringa (che rappresenta un messaggio HTTP) su SSL equivale a inviare un messaggio HTTPS?

12

Desidero comunicare da un dispositivo incorporato che dispone solo di SSL per la crittografia con un server Intranet che può ricevere HTTPS.

La stringa HTTP crittografata SSL verrà interpretata come HTTPS? o c'è molto altro rispetto a HTTPS che inviare una stringa HTTP su SSL?

    
posta Rafael Emshoff 30.07.2015 - 12:03
fonte

2 risposte

25

HTTPS è HTTP su SSL. SSL si collega prima all'host, quindi il nome host e il numero di porta vengono trasferiti come testo in chiaro. Quando l'host risponde e la sfida ha esito positivo, il client crittografa la richiesta HTTP. Detto questo, e ricordando come avviene la comunicazione tra i livelli nel modello OSI:

PoichéSSLagiscenellivelloSession(5)eHTTPsullivelloApplication(7),SSLcrittografalarichiestaHTTP( includendo le intestazioni HTTP stesse ), e dal momento che il formato di richiesta HTTP (semplificato) appare come segue:

Puoi concludere che ti riferisci alla stessa nozione espressa in modo diverso .

    
risposta data 30.07.2015 - 13:15
fonte
10

HTTPS è solo HTTP che va su SSL - l'HTTPS indica semplicemente al browser (o ad altro stack di rete) che il protocollo HTTP deve essere sottoposto a tunnel su un canale SSL. Non c'è nient'altro "speciale" su HTTPS ...

Bene, tranne il metodo CONNECT .
Per essere specifico, il metodo CONNECT non è niente di speciale in HTTPS, fa parte della specifica HTTP. Questo metodo supporta il tunneling di un canale SSL tramite un proxy HTTP. Senza di esso, non ci sarebbe alcun modo per avviare un canale sicuro tra il browser e il server web, senza che il proxy sia in grado di visualizzare e manomettere la connessione. CONNECT abilita l'handshake SSL tramite il proxy.

Tuttavia, se non si utilizza un proxy tra il dispositivo e il server, non dovrebbe esserci alcuna differenza pratica.

    
risposta data 30.07.2015 - 12:51
fonte

Leggi altre domande sui tag