当前位置: 首页 > >

https

发布时间:

https确切的说不是一种协议而是http+ssl结合体,http报文经过了ssl层加密后进行tcp传输,在ssl层使用非对称加密和对称加密,
对称加密:
是指发送方和接收方使用同一个密匙去加密和解密数据,
对称加密特点:
算法公开,加密和解密速度快,适合大量数据进行加密
非对称加密:非对称加密使用一对密匙,公匙和私匙,且二者成对出现,公匙为公共密匙,任何人都可以得到,用其中任何一个进行加密,另一个进行解密
特点:加密解密时间长,速度慢,适合少量数据


https通信过程
1,客户端向服务器发送https请求,连接到443端口
2,服务器端有一个密匙对,用来非对称加密,服务器保存着私匙,公匙发送个客户端
3,服务将公匙发送客户端
4,客户端收到后进行合法性检查,如果合格,则生成对称加密的密匙,用之前的公匙进行加密,发送给服务器端
5,服务器端接收到后用自己的私匙进行非对*饷埽玫蕉猿萍用艿拿艹祝
6,服务器端和客户端进行对称加密信息传输


其中使用数字正式来验证是否合法
服务器将自己的公匙发送出去之前要向ca机构申请数字签名证书
在ca机构来说,他们使用有两个密匙,暂且称为ca公匙和ca私匙,对服务器公匙的认证过程如下
1,将服务的公匙进行hash的到一个值
2,使用ca私匙将hash值进行加密并且和服务器公匙绑定在一起生成了一个数字签名证书,
3,服务器其实是将这个证书发送给客户端,客户端内部就内置了大部分ca机构的公匙,使用ca公匙进行解密,将解密后的内容和服务器端的公匙hash值进行比对,成功则说明有效
ca机构
简单理解为一个证明机构,比如说,A向B借钱,但B不熟悉A,于是A找到一个当地德高望重的人想B证明自己,因为有一个德高望重的人进行证明,所以B将钱借给了A,这个德高望重的人就相当于ca机构


HTTP与HTTPS的区别
1.HTTPS需要用到CA证书,一般都需要收费。
2.HTTP是超文本传输协议,信息是明文传输,而HTTPS是是具有安全性的SSL/TLS的加密传输协议
3.HTTP和HTTPS的连接方式不同端口号不一样,且HTTP使用的端口号是80,而HTTPS用的端口号是443
4.http的连接很简单,是无状态的;HTTPS协议是由SSL/TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。



友情链接: