南充 网站建设,做爰全过程网站免费的视频教程,wordpress调用tags,手机ftp传网站文件https的特点 优点#xff1a;缺点#xff1a;HTTPS是如何保证安全的#xff1f; 优点#xff1a;
使用HTTPS协议可以认证用户和服务器#xff0c;确保数据发送到正确的客户端和服务器#xff1b;使用HTTPS协议可以进行加密传输、身份认证#xff0c;通信更加安全、防止… https的特点 优点缺点HTTPS是如何保证安全的 优点
使用HTTPS协议可以认证用户和服务器确保数据发送到正确的客户端和服务器使用HTTPS协议可以进行加密传输、身份认证通信更加安全、防止数据在传输过程中被窃取、修改、确保数据安全性。HTPPS是现在框架下最安全的接解方案虽然不是绝对安全的但是大幅度增加了中间人攻击的成本。
缺点
HTTPS需要做服务器和客户端双方的加密和解密处理耗费更多服务器资源过程复杂HTTPS协议握手阶段比较费事时增加页面的加载时间SSL证书是收费的功能越强大证书的费用越高HTTPS连接服务器资源占用高很多支持访客稍多的网站需要投入更大的成本SSL证书需要绑定IP不能再同一个IP上绑定多个域名。
HTTPS是如何保证安全的
首先要了解两个概念 对称加密通信的双方都是用同一个密钥进行加解密对称加密虽然很简单性能很好但是无法解决首次把密钥发送给对方的问题很容易被黑客拦截。 非对称加密
私钥公钥密钥对用私钥加密的数据只有对应的公钥才能解密用公钥加密的数据只有对应的私钥才能解密因为通信双方的手里都有一套自己的密钥对通信之前双方会先把自己的公钥都先发给对方然后对方再拿着这个公钥来加密数据响应给对方等到了对方哪里对方再用自己的私钥进行解密
非对称加密虽然安全性高但是带来的问题就是速度很慢影响性能
解决方案 结合两种加密方式将对称加密的密钥使用非对称加密的公钥进行加密然后发送出去接手方使用私钥进行解密得到对称加密的密钥然后双方可以使用堆成加密来进行沟通。
现在又有一个问题中间人问题 如果此时在客户端和服务器之间存在一个中间人这个中间人只需要把原本双方通信互发的公钥换成自己的公钥这样中间人就可以轻松解密同通信双方所发送的所有数据。
所以这个时候需要一个安全的第三方办法证书CA证明身份的身份防止被中见人攻击 证书包括签发者证书用途使用者公钥使用者私钥使用者的HASH算法证书到期时间等。 但是问题来了如果中间人篡改了证书那么身份证明是不是就无效了这个证明就白买了这个时候需要一个新的技术数字签名。
数字签名就是用CA自带的HASH算法对证书的内容进行HASH得到的一个摘要再用CA的私钥加密最终组成数字签名当别人把他的证书发过来的时候我在用同样的Hash算法再次生成消息摘要然后用CA的公钥对数字签名解密得到CA创建的消息摘要两者一比就知道中间有没有被人篡改了这个时候就能最大程度保证通信的安全。
