¿Enviar una cadena (que representa un mensaje HTTP) a través de SSL es lo mismo que enviar un mensaje HTTPS?

12

Quiero comunicarme desde un dispositivo integrado que solo tiene SSL para el cifrado con un servidor de intranet que puede recibir HTTPS.

¿Se interpretará la cadena HTTP cifrada SSL como HTTPS? ¿O hay más en HTTPS que simplemente enviar una cadena HTTP a través de SSL?

    
pregunta Rafael Emshoff 30.07.2015 - 12:03
fuente

2 respuestas

25

HTTPS es HTTP sobre SSL. SSL se conecta primero al host, por lo que el nombre del host y el número de puerto se transfieren como texto simple. Cuando el host responde y el desafío tiene éxito, su cliente cifrará la solicitud HTTP. Esto se dice, y teniendo en cuenta cómo se produce la comunicación entre las capas en el modelo OSI:

AmedidaqueSSLactúaenlacapadesesión(5)yHTTPenlacapadeaplicación(7),SSLencriptalasolicitudHTTP( incluyendo los propios encabezados HTTP ), y dado que el formato de solicitud HTTP (simplificado) tiene el siguiente aspecto:

Puede concluir que se refiere a la misma noción expresada de manera diferente .

    
respondido por el user45139 30.07.2015 - 13:15
fuente
10

HTTPS es solo HTTP a través de SSL: el HTTPS solo significa para el navegador (u otra pila de red) que el protocolo HTTP necesita ser canalizado a través de un canal SSL. No hay nada más "especial" sobre HTTPS ...

Bueno, excepto el método CONNECT .
Para ser específico, el método CONNECT no es nada especial en HTTPS, es parte de la especificación HTTP. Este método admite la canalización de un canal SSL a través de un proxy HTTP. Sin él, no habría manera de iniciar un canal seguro entre el navegador y el servidor web, sin que el proxy pueda ver y manipular la conexión. CONECTAR habilita el protocolo SSL a través del proxy.

Pero, si no está utilizando un proxy entre su dispositivo y el servidor, entonces no debería haber ninguna diferencia práctica.

    
respondido por el AviD 30.07.2015 - 12:51
fuente

Lea otras preguntas en las etiquetas