石家庄校园兼职网站建设,洪湖网站建设,程序员40岁失业死定了,google 浏览器1、概念HTTPS 是一个应用层协议#xff0c;是在 HTTP 协议的基础上引入了一个加密层。HTTP 协议内容都是按照文本的方式明文传输的#xff0c;这就导致在传输过程中出现一些被篡改的情况。HTTP协议传输的数据都是未加密的#xff0c;也就是明文的#xff0c;因此使用HTTP协…1、概念HTTPS 是一个应用层协议是在 HTTP 协议的基础上引入了一个加密层。HTTP 协议内容都是按照文本的方式明文传输的这就导致在传输过程中出现一些被篡改的情况。HTTP协议传输的数据都是未加密的也就是明文的因此使用HTTP协议传输隐私信息非常不安全为了保证这些隐私数据能加密传输于是网景公司设计了SSLSecure Sockets Layer协议用于对HTTP协议传输的数据进行加密从而就诞生了HTTPS。简单来说HTTPS协议是由SSLHTTP协议构建的可进行加密传输、身份认证的网络协议要比http协议安全。 PSSSL协议是通过非对称密钥机制保证双方身份认证并完成建立连接在实际数据通信时通过对称密钥机制保障数据安全性。2、HTTPS和HTTP的区别主要如下 2.1、https协议需要到ca申请证书一般免费证书较少因而需要一定费用。 2.2、http是超文本传输协议信息是明文传输https则是具有安全性的ssl加密传输协议。 2.3、http和https使用的是完全不同的连接方式用的端口也不一样前者是80后者是443。 2.4、http的连接很简单是无状态的HTTPS协议是由SSLHTTP协议构建的可进行加密传输、身份认证的网络协议比http协议安全。3、加密3.1、加密和解密加密就是把明文要传输的信息进行一系列转换生成密文。解密把密文再经过一系列转换还原成明文。PS密钥在加解密的过程中往往需要一个或多个中间数据进行辅助这样的数据被称为密钥。3.2、加密方式分类整体上可以分为两大类对称加密、非对称加密对称加密同样的一个密钥我们可以通过这个密钥从明文变成密文也可以从密文变成明文。非对称加密有一个公钥和一个私钥公钥人人都能拿到私钥只有某人能拿。通过公钥进行加密通过私钥进行解密。公钥和私钥是配对的公钥相当于锁、私钥相当于钥匙最大的缺点是运算速度很慢3.3、加密过程3.3.1引入对称加密在客户端和服务器建立连接时若密钥一样则非常容易暴露那么黑客就可以伪装成客户端拿到密钥。若密钥不一样则存在服务器客户端有很多每个客户端的密钥都不一样则存在客户端需要把密钥告诉服务器。因此密钥的传输也必须进行加密传输则引入非对称传输。3.3.2引入非对称加密服务器生成一对公钥和私钥公钥发送出去人人都可以拿到客户端在本地生成对称密钥通过公钥加密再发送给服务器密钥的密钥即公钥把密钥发送给服务器客户端就可以通过密钥和服务器进行沟通。3.3.3引入证书引入非对称密钥后就会有几个问题即客户端是如何获取到公钥、客户端是如何确定这个公钥不是黑客伪造的。可以通过公信机构来验证这个公钥是否是由服务器发送的。在客户端和服务器刚一建立连接的时候, 服务器给客户端返回一个证书这个证书包含了刚才的公钥, 也包含了网站的身份信息。客户端里就包含了证书证书里就包含了公钥。这个证书可以理解成是一个结构化的字符串, 里面包含了以下信息:证书发布机构、证书有效期、公钥、证书所有者、签名等。当客户端获取到这个证书之后就会对证书进行校验以防证书是伪造的。3.4 完整流程HTTPS工作程中涉及到的密钥有三组第一组(非对称加密): 用于校验证书是否被篡改。 服务器持有私钥(私钥在注册证书时获得), 客户端持有公钥(操作系统包含了可信任的 CA 认证机构有哪些, 同时持有对应的公钥). 服务器使用这个私钥对证书的签名进行加密. 客户端通过这个公钥解密获取到证书的签名, 从而校验证书内容是否是篡改过. 第二组(非对称加密): 用于协商生成对称加密的密钥。服务器生成这组 私钥-公钥 对, 然后通过证书把公钥传递给客户端然后客户端用这个公钥给生成的对称加密的密钥加密, 传输给服务器, 服务器通过私钥解密获取到对称加密密钥。第三组(对称加密): 客户端和服务器后续传输的数据都通过这个对称密钥加密解密。PS其实一切的关键都是围绕这个对称加密的密钥其他的机制都是辅助这个密钥工作的第二组非对称加密的密钥是为了让客户端把这个对称密钥传给服务器。第一组非对称加密的密钥是为了让客户端拿到第二组非对称加密的公钥。
