HTTPS 保证安全可靠通信
为了避免这样的安全威胁,HTTPS 应运而生。HTTPS 是一个确保数据在 web 浏览器与 web 服务器之间传输安全的协议。
HTTPS 是由 HTTP 协议+SSL 协议构成。SSL 协议通过对信息进行加密,为网络通信提供安全保障。它运用了非对称密钥机制,这种机制是将公钥自由对外分发,而私钥只有信息接收者才有。
HTTPS 对比标准的HTTP协议的两大优势:
它确保了用户访问的是正确的网站,这个网站是他原本打算访问的而不是一些假冒网站。
它确保了web浏览器与web服务器之间通信的内容是加密的,因此入侵者不能得到原始的通信内容。
所以在 HTTPS 中,SSL 起到了确保了数据在客户端和 web 服务端传输安全。
HTTPS 工作流程
为了弄清 HTPPS 协议是怎么工作的,我们首先应该明白加密、解密处理过程是怎么工作的。
加密就是把文本内容转换成其他某种格式,这样他人就无法解析原始内容。
解密就是将之前我们转换的密文再转换回原始内容。
加密和解密过程也可以用密钥去加密和解密信息。因此,如果信息是用某个密钥加密的,那么使用同一个密钥就能解密。这种方式称为对称密钥机制,因为使用的是同一个密钥进行加密和解密。
假如我们用一个密钥加密字符串,另一个密钥来解密字符串,我们就把这个密钥称为非对称密钥。我们把用来加密字符串的密钥称为公钥,而用来解密字符串的密钥称为私钥。
在握手流程中,浏览器和服务器会针对数据的加密算法进行协商并答成一致。过程如下:
1. 浏览器向服务器发送一些自身的信息(例如其支持的SSL版本);
2. 服务器响应类似信息,例如通信过程中将要使用的SSL版本;
3. 服务器会向浏览器发送证书,证书中包含了加密数据的公钥,发布者信息,有效期以及服务端唯一标识;
4. 浏览器核实该证书,并发送信息通知服务器证书已验证完成;
5. 浏览器向服务器发送“Change cipher spec”指令:浏览器将对数据进行加密;
6. 服务器向浏览器发送“Change cipher spec”指令,服务端将要对待发送的数据进行加密。
评论删除后,数据将无法恢复
评论(21)
引用来自“China首席吹牛官”的评论
浏览器公钥加密,服务器私钥解密。服务器用什么加密,浏览器怎么解密?引用来自“China首席吹牛官”的评论
浏览器公钥加密,服务器私钥解密。服务器用什么加密,浏览器怎么解密?引用来自“xiaohui_hubei”的评论
浏览器和服务器用会话过程中协商好的对称密钥加密引用来自“-卓然-”的评论
也可以服务器私钥加密,浏览器公钥解密引用来自“China首席吹牛官”的评论
请问一下,大家的公钥都是一样的吗?引用来自“-卓然-”的评论
一般公钥是不同的,可以了解下RSA加解密原理http://blog.csdn.net/q376420785/article/details/8557266引用来自“China首席吹牛官”的评论
浏览器公钥加密,服务器私钥解密。服务器用什么加密,浏览器怎么解密?引用来自“xiaohui_hubei”的评论
浏览器和服务器用会话过程中协商好的对称密钥加密引用来自“-卓然-”的评论
也可以服务器私钥加密,浏览器公钥解密引用来自“xiaohui_hubei”的评论
使用非对称加密也可以,但是很慢,一般只用来加密关键数据引用来自“China首席吹牛官”的评论
浏览器公钥加密,服务器私钥解密。服务器用什么加密,浏览器怎么解密?引用来自“xiaohui_hubei”的评论
浏览器和服务器用会话过程中协商好的对称密钥加密引用来自“-卓然-”的评论
也可以服务器私钥加密,浏览器公钥解密引用来自“China首席吹牛官”的评论
请问一下,大家的公钥都是一样的吗?引用来自“xiaohui_hubei”的评论
能在文章开始贴出原文出处吗?引用来自“叶秀兰”的评论
web 页面有引用来自“xiaohui_hubei”的评论
能在文章开始贴出原文出处吗?