简单的理解https是安全的http,即https协议 = http协议+ssl/tls协议。相比http多了一个安全加密过程。
ssl是安全套接层协议(secure sockets layer),为网络通信提供安全及数据完整性的一种协议。
tls是安全传输协议(transport layer security)。
这里了解一下https的加蜜原理:
1、https对称加密
对称加密就是服务器生成秘钥,然后发给客户端,双方都使用该秘钥进行数据的加解密。
2、https非对称加密
非对称加密(私钥加密公钥解密)就是服务端拥有自己的公钥和秘钥,客户端拥有自己的公钥he秘钥,首次双方将自己的公钥发给对方,然后使用自己的私钥加密数据,对方的公钥解密接收的数据。
3、https对称加密+非对称加密
由于非对称加密方式速度比较慢,所以采用非对称加密的方式传输对称加密的秘钥,这样数据的传输就是用对称加密,这种方式客户端并不知道接收到的秘钥是否被别人劫持修改过。
4、https数字证书
数字证书就是解决https对称加密+非对称加密传输中对服务器传过来的秘钥进行认证的过程,确保是服务器的秘钥,而非被修改过。
首先找一个大家公认的认证机构(CA),然后服务器将服务器信息+秘钥使用hash(这里主要是hash算法不可逆)算法生成信息摘要,再将信息摘要使用CA秘钥加密得到数字签名,将数字签名+未加密的服务器信息+未加密的秘钥得到数字证书,服务器将数字证书发送给客户端。
客户端收到信息将服务器信息+秘钥使用hash算法加密的到新的信息摘要,将数字签名使用CA公钥解密得到服务器信息摘要,将新的信息摘要和服务器信息摘要对比,一致则未被修改过,保存秘钥使用对称加密可进行数据传输。
网友评论