商城网站建设精英,网站建设目标有哪几个方面,网站建设兼职工资,关键词seo在学习http与https的区别的时候#xff0c;我们通常从以下几点出发#xff1a;http是超文本传输协议#xff0c;是明文传输#xff0c;有安全风险#xff0c;https在TCP和http网络层之间加入了SSL/TLS安全协议#xff0c;使得报文能够加密传输http连接简单#xff0c;三…在学习http与https的区别的时候我们通常从以下几点出发http是超文本传输协议是明文传输有安全风险https在TCP和http网络层之间加入了SSL/TLS安全协议使得报文能够加密传输http连接简单三次握手后即可传输但是https在三次握手之后还要进行SSL/TLS的握手过程才能加密报文传输两者端口号不一样http默认端口号是80HTTPS默认端口号是443https需要申请CA证书需要付费从上面的区别我们可以看出我们使用https就是看中了他比较安全但是他是如何确保安全的呢你可能会说它不止进行TCP三次握手还要进行SSL/TLS握手这样确保了它的安全性。但是SSL/TLS是什么呢它们又是怎样加密的呢SSL和TLSSSLSecure Socket Layer安全套接字层位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名保证完整性、使用加密确保私密性以实现客户端和服务端之间的安全通讯。该协议由两层组成SSL记录协议和SSL握手协议。TLSTransport Layer Security传输层安全协议用于两个应用程序之间提供保密性和数据完整性。SSL和TLS是一种能够在服务器machines和通过网络运行的应用程序例如客户端连接到web服务器之间提供身份认证和数据加密的加密协议。SSL是TLS的前世。多年来新版本的发布用来解决漏洞提供更强大支持更安全的密码套件和算法。为什么要使用SSL/TLS因为HTTP是明文传输所谓明文就是说客户端和服务端通信的信息都是肉眼可见的随意使用一个抓包工具都可以截获通信的内容所以会存在以下三个风险“窃听风险第三方可以获取通信内容篡改风险第三方可以修改通信内容比如强制植入垃圾广告冒充风险第三方冒充他人身份进行通信HTTPS在HTTP与TCP之间加入了TLS协议来解决上述风险。TLS是如何解决上述风险的呢信息加密HTTP交互信息是被加密的第三方就无法被窃取校验机制校验信息传输过程中是否有被第三方篡改过如果被篡改过则会有警告提示身份证书验证所要访问网站的证书判断其真实性TLS的握手过程加密方式传统的TLS握手基本上都是使用RSA算法来实现密钥交换的服务端将自己的公钥在TLS的握手阶段 传递给客户端服务端的私钥一直留在自己这一定要确保私钥不能被窃取。在RSA密钥协商算法中客户端会生成随机密钥并使用服务端的公钥加密后再传给服务端。根据非对称加密算法公钥加密的消息仅能通过私钥接你这样服务器解密后双方就得到了相同的密钥再用它加密应用消息。
