名词解释
SSL(Secure Socket Layer):安全套接字层
HTTPS(HTTP over SSL)
RSA非对称加密:
双方各自生成一对公钥和私钥,私钥自己存放,用来解密,公钥给对方,用来加密。这样即使公钥泄露,数据运送过程中他人也无法解密。
单纯的非对称加密存在的问题:若送公钥的人被拦截,中间人重新生成假的公钥送给对方,对方用假的公钥加密后,重新发回时被拦截后则可中间人用自己的私钥破译。
CA
在非对称加密解决了加密问题后又产生了信任危机,即对方发来的公钥是否为真,这就需要电子证书。
CA(Certificate Authority)就是颁发HTTPS证书的组织,可以防止”中间人“攻击,同时可以为网站提供身份证明。
SSL流程
请放大查看图片
HTTPS流程图.svg
注意:
HTTPS 在内容传输的加密上使用的是对称加密,非对称加密只作用在证书验证阶段。
为什么数据传输是用对称加密的?
- 非对称加密的加解密效率是非常低的,而 http 的应用场景中通常端与端之间存在大量的交互,非对称加密的效率是无法接受的。
- 在 HTTPS 的场景中只有服务端保存了私钥,客户端不做非对称密钥生成,一对公私钥只能实现单向的加解密,所以HTTPS 中内容传输加密采取的是对称加密,而不是非对称加密。
感谢您的阅读,本文已同步到我的个人博客,您的关注是对我最大的鼓励!
网友评论