外贸网站做排名,有效的网站推广方式,网站前端怎么做,地旺建设官方网站文章目录 为什么引入HTTPS#xff1f;基本概念加密的基本过程对称加密非对称加密中间人攻击证书 为什么引入HTTPS#xff1f;
由于HTTP协议在网络传输中是明文传输的#xff0c;那么当传输一些机密的文件或着对钱的操作时#xff0c;就会有泄密的风险#xff0c;从而引入… 文章目录 为什么引入HTTPS基本概念加密的基本过程对称加密非对称加密中间人攻击证书 为什么引入HTTPS
由于HTTP协议在网络传输中是明文传输的那么当传输一些机密的文件或着对钱的操作时就会有泄密的风险从而引入HTTPS来保证数据在网络传输中的安全。
基本概念
HTTPS 协议是 HyperText Transfer Protocol Secure超文本传输安全协议 的缩写是一种通过计算机网络进行安全通信的传输协议。
HTTP 本身是不安全的因为传输的数据未经加密可能会被窃听或篡改为了解决这个问题引入了 HTTPS即在 HTTP 上加入 SSL/TLS 协议为数据传输提供了加密和身份验证。
HTTPS 经由 HTTP 进行通信但利用 SSL/TLS 来加密数据包HTTPS 开发的主要目的是提供对网站服务器的身份认证保护交换资料的隐私与完整性。
HTTP 的 URL 是由 http:// 起始与默认使用端口 80而 HTTPS 的 URL 则是由 https:// 起始与默认使用端口443。
加密的基本过程
我们将网络中要传输的还未加密的数据称为“明文”称加密的工具为“密钥”被加密后的数据称为“密文”。
在发送端传输数据之前使用密钥对数据进行加密当加密后的数据到接收端时接收端再使用密钥对密文进行解密拿到信息。
解密算法主要是分为对称加密和非对称加密 非对称加密的安全性更高一些。
对称加密
对称加密就是加密和解密使用同一把密钥 这时就会出现一个问题每个服务器是给多个客户端服务的一旦客户端的数量过多那么服务器负载就会严重此时又引入下面的做法
每次在客户端和服务器进行通信时客户端跟服务器要先约定好密钥再进行通信这样做就不必再服务器存入每一个客户端的密钥了。 这时又又有一个问题在客户端和服务器在沟通使用哪个密钥时被黑客窃取到信息那该怎么办呢这时就引入了非对称加密
非对称加密
非对称加密就是加密和解密使用的密钥不是同一把。一个叫“公钥”一个叫“私钥”公钥和私钥之前是配对的但是这个加密解密的过程非常慢所以一不使用非对称加密只是在协商密钥时使用。
这里的流程如下
服务器生成私钥和公钥服务器保存私钥将公钥告知给客户端所有人都能拿到公钥客户端使用公钥对协商使用哪个对称加密密钥的信息进行加密传递给服务器服务器在拿到信息后使用私钥进行解密获得信息之后就使用协商的对称加密密钥来进行解密
但这个过程还是存在风险这就是中间人攻击要讲解的内容了。
中间人攻击 如上 黑客面对客户端时就充当服务器的角色 面对服务器时就充当客户端的角色。
兵来将挡水来土掩那么这个问题又该如何解决呢
这时引入了证书
证书
服务端在使⽤HTTPS前需要向CA机构申领⼀份数字证书数字证书⾥含有证书申请者信息、公钥信息等。服务器把证书传输给浏览器浏览器从证书⾥获取公钥就⾏了证书就如⾝份证证明服务端公钥的权威性
这个证书实际上是一个结构化的字符串包含如下信息
证书发布机构证书有效期公钥证书拥有者持有者网站的主域名数字签名
这其中的数字签名是这些信息中最重要的一个。
数字签名是怎样得来的呢
公证机构在颁布这个证书的时候会生成一对 “公钥”和“私钥”对证书中的信息发布机构、有效日期、公钥等生成校验和再用“校验和”和“私钥”进行非对称加密生成数字签名
有了证书后客户端和服务器的通信过程又发生了一些变动。 如何对证书进行检验呢
针对证书的字段计算校验和。得到校验和1针对数字签名进行解密 前面已经讲过数字签名是公证机构使用私钥进行加密的这时解密就需要公证机构的公钥来解密了。 这里的公钥已经保存在操作系统中。证书发布操作系统就会将这个证书连同他的公钥一同存入到操作系统中 拿到公钥后对数字签名进行解密得到校验和2比对校验和1和校验和2如果相等就说明证书是真的也就代表证书中的公钥是真的拿到真的公钥来进行后续的操作。 以上就是本文所有内容如果对你有帮助的话点赞收藏支持一下吧
