图片来自慕课网翔仔老师
SSL(Security Sockets Layer,安全套接层)
- 为网络通信提供安全及数据完整性的一种安全协议
- SSL位于TCP和应用层之间,是操作系统对外的API,SSL3.0后更名为TLS
- 采用身份验证和数据加密保证网络通信的安全和数据的完整性
加密的方式
- 对称加密:加密和解密都使用同一个密钥。
- 非对称加密:加密和解密的密钥不同,分别称为公钥和私钥。
非对称加密性能较低,但是安全性超强。 - 哈希算法:将任意长度的信息转换为固定长度的值,算法不可逆。常见MD5算法。
- 数字签名:证明某个消息或者文件是某人发出/认同的。
HTTPS数据传输流程
HTTPS在数据传输之前,会与网站服务器和WEB浏览器进行一次握手,在握手时,确定双方的加密密码信息。具体过程如下:
- 浏览器将支持的加密算法信息发送给服务器。
- 服务器选择一套浏览器支持的加密算法,以证书的形式回发浏览器。(证书里的信息包括证书发布的机构,证书的有效期,公钥,所有者,签名等。)
- 浏览器验证证书的合法性,并结合公钥加密信息发送给服务器。
- 服务器使用私钥解密信息,验证哈希,加密响应消息回发给浏览器。
- 浏览器解密响应消息,并对消息进行验真,之后进行加密交互数据。
HTTP和HTTPS区别
- HTTPS需要到CA申请证书,HTTP不需要
- HTTPS密文传输,HTTP明文传输
- 连接方式不同,HTTPS默认使用443端口,HTTP默认使用80端口
- HTTPS是由SSL+HTTP协议构建的可进行加密传输,身份认证的网络协议。SSL有状态。HTTPS=HTTP+加密+认证+完整性保护,HTTPS协议比HTTP更安全。
浏览器默认填充http://,请求需要进行跳转,有被劫持的风险
可以使用HSTS(HTTP Strict Transport Security)优化,目前正在推广,并不普及。
网友评论