美文网首页
https 原理理解

https 原理理解

作者: 学石油的程序猿 | 来源:发表于2019-10-10 15:49 被阅读0次

    非原创 原链接

    概念

    协议

    1、HTTP 协议(HyperText Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。

    2、HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。

    1.png

    如上图所示 HTTPS 相比 HTTP 多了一层 SSL/TLS

    SSL(Secure Socket Layer,安全套接字层):1994年为 Netscape 所研发,SSL 协议位于 TCP/IP 协议与各种应用层协议之间,为数据通讯提供安全支持。

    加密算法:

    1、对称加密

    有流式、分组两种,加密和解密都是使用的同一个密钥

    例如:DES、AES-GCM、ChaCha20-Poly1305等

    2、非对称加密

    加密使用的密钥和解密使用的密钥是不相同的,分别称为:公钥、私钥,公钥和算法都是公开的,私钥是保密的。公钥加密的信息,只有私钥才能解密。反之,私钥加密的信息,只有公钥才能解密。 非对称加密算法性能较低,但是安全性超强,由于其加密特性,非对称加密算法能加密的数据长度也是有限的。

    例如:RSA、DSA、ECDSA、 DH、ECDHE

    3、哈希算法

    将任意长度的信息转换为较短的固定长度的值,通常其长度要比信息小得多,且算法不可逆。

    例如:MD5、SHA-1、SHA-2、SHA-256 等

    4、数字签名

    签名就是在信息的后面再加上一段内容(信息经过hash后的值),可以证明信息没有被修改过。hash值一般都会加密后(也就是签名)再和信息一起发送,以保证这个hash值不被修改。

    详解

    http 进化到 https 的过程

    1.完全明文,没有任何安全


    1.png

    2.使用对称加密,但不同客户端、服务端所需密钥太多,维护成本太高,并且密钥容易泄露。


    2.png

    3.使用非对称加密,公钥公开,私钥由服务端保存。由于公钥公开,黑客还是可以获取客户端发送的请求。


    3.png

    4.对称加密与非对称加密结合,先使用公钥,对对称加密算法和对称加密密钥进行加密, 服务端用私钥进行解密,然后使用对称密钥进行通信。黑客仍然可以模拟假的服务器,对数据进行串改。


    4.png
    5.png

    SSL证书包括
    (1)证书的发布机构CA

    (2)证书的有效期

    (3)公钥

    (4)证书所有者

    (5)签名
    ………

    客户端在接受到服务端发来的SSL证书时,会对证书的真伪进行校验,以浏览器为例说明如下:

    (1)首先浏览器读取证书中的证书所有者、有效期等信息进行一一校验

    (2)浏览器开始查找操作系统中已内置的受信任的证书发布机构CA,与服务器发来的证书中的颁发者CA比对,用于校验证书是否为合法机构颁发

    (3)如果找不到,浏览器就会报错,说明服务器发来的证书是不可信任的。

    (4)如果找到,那么浏览器就会从操作系统中取出 颁发者CA 的公钥,然后对服务器发来的证书里面的签名进行解密

    (5)浏览器使用相同的hash算法计算出服务器发来的证书的hash值,将这个计算的hash值与证书中签名做对比

    (6)对比结果一致,则证明服务器发来的证书合法,没有被冒充

    (7)此时浏览器就可以读取证书中的公钥,用于后续加密了

    所以通过发送SSL证书的形式,既解决了公钥获取问题,又解决了黑客冒充问题,一箭双雕,HTTPS加密过程也就此形成
    所以相比HTTP,HTTPS 传输更加安全

    (1) 所有信息都是加密传播,黑客无法窃听。

    (2) 具有校验机制,一旦被篡改,通信双方会立刻发现。

    (3) 配备身份证书,防止身份被冒充。

    相关文章

      网友评论

          本文标题:https 原理理解

          本文链接:https://www.haomeiwen.com/subject/qptapctx.html