Https
发布时间:2024年01月11日
1. Https
Http +加密+ 认证+完整性保护=HTTPS
2. http缺点:
- 通信明文,内容可能被窃听
- 不能验证通信方身份,可能遭遇伪装者
- 无法证明报文的完整性,可能会遭到篡改
3. 通信加密
http 与 Secure Socket Layer (安全套接层 SSL)或 Transport Layer Security(安全层传输协议 TLS)的组合使用,加密Http 的通信内容
4. 内容加密
(报文主体加密) 前提要求客户端和服务端都具备加密和解密机制。
HTTP协议中的请求和响应不会对通信方确认,所以任何人都可以发起请求,使用SSL则可以确定通信方,SSL 不仅提供加密处理,还使用了一种被称为的证书的手段,证书由值得信任的第三方机构颁发,(伪造证书比较难)
-
https 只是httpt通信接口部分用SSL和TLS协议代替,通常HTTP直接和TCP通信,当使用SSL时,则演变为先和SSL通信,SSL再和TCP 通信,简而言之,就是HTTP套了一层SSL协议外壳。
-
5. SSL
-
SSL 采用公开密钥加密 的加密处理方式,加密算法是公开的,但密钥是保密的
-
加密和解密同用一个密钥方式叫做共享密钥加密,也叫对称密钥加密,就是加密时也必须将密钥发给对方,还是会被遭到劫持,
公开密钥加密使用了一对非对称密钥,一把叫私有密钥,一把叫公开密钥,用公开密钥加密,私有密钥解密,私有密钥不需要发送,,为了防止公开密钥被攻击者替换,,则使用第三方可信赖的数字证书认证机构 颁发公开密钥证书 。
业务流程 服务器运营人员提出 公开密钥 的申请,,机构对该公开密钥做数字签名,然后将已签名的公开密钥放入公钥证书并绑定在一起。服务器将公钥证书发送给客户端,以进行公开密钥加密方式通信,客户端拿到公开密钥进行验证。多数浏览器开发商发布版本时,会事先在内部植入常用的认证机关的公开密钥。服务器才有私有密钥,客户端只有认证后的来自服务器的公开密钥。
文章来源:https://blog.csdn.net/y804750431/article/details/135514557
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!