Quiero comunicarme desde un dispositivo integrado que solo tiene SSL para el cifrado con un servidor de intranet que puede recibir HTTPS.
¿Se interpretará la cadena HTTP cifrada SSL como HTTPS? ¿O hay más en HTTPS que simplemente enviar una cadena HTTP a través de SSL?
HTTPS es HTTP sobre SSL. SSL se conecta primero al host, por lo que el nombre del host y el número de puerto se transfieren como texto simple. Cuando el host responde y el desafío tiene éxito, su cliente cifrará la solicitud HTTP. Esto se dice, y teniendo en cuenta cómo se produce la comunicación entre las capas en el modelo OSI:
AmedidaqueSSLactúaenlacapadesesión(5)yHTTPenlacapadeaplicación(7),SSLencriptalasolicitudHTTP(
Puede concluir que se refiere a la misma noción expresada de manera diferente .
HTTPS es solo HTTP a través de SSL: el HTTPS solo significa para el navegador (u otra pila de red) que el protocolo HTTP necesita ser canalizado a través de un canal SSL. No hay nada más "especial" sobre HTTPS ...
Bueno, excepto el método CONNECT .
Para ser específico, el método CONNECT no es nada especial en HTTPS, es parte de la especificación HTTP. Este método admite la canalización de un canal SSL a través de un proxy HTTP. Sin él, no habría manera de iniciar un canal seguro entre el navegador y el servidor web, sin que el proxy pueda ver y manipular la conexión. CONECTAR habilita el protocolo SSL a través del proxy.
Pero, si no está utilizando un proxy entre su dispositivo y el servidor, entonces no debería haber ninguna diferencia práctica.