git https配置与原理

在gitlab，github上面拷贝代码时，通常用到了git clone https://XXX命令。其中HTTPS指HTTP+TLS/SSL（一种安全的网络传输协议）。ssl协议位于网络应用层和传输层之间，主要为应用层提供加密服务，https即为http协议使用ssl协议加密传输数据。

配置

git使用HTTPS协议操作的时候，只需要提供相应的用户名和密码。

验证原理

ssl认证需要首先验证服务器有有效的证书，对服务器的认证是通过非对称秘钥的方式，该非对称秘钥由第三方公证机构CA提供。然后通过该非对称密钥对和服务器私密的协商后续数据传输使用的加密算法以及用于生成对称秘钥的一些随机数据。ssl握手协议结束后会产生只有client和server知道的对称加密秘钥，而该秘钥也用后续所有传输数据的加密。

• username&password验证对repo的操作权限 ；
• tls/ssl对传输数据进行加密

特点

• https方式使用账号和密码授权，简单易用，便于进行权限细分管理，而且防火墙一般会打开 http 和https协议的端口号80 和 443。
• 可以进行匿名访问，对于开源项目，其他人即使没有任何权限也可以方便进行除提交之外的克隆和读取操作。但是可能需要每个项目成员都有一个代码托管平台的账号，而且缺乏凭证管理的话，可能要频繁的进行账号密码输入。

转：https://www.cnblogs.com/yssjun/p/10145864.html