国外校园网站建设,国内wordpress视频主题,庆阳网约车,响应式模板网站模板HTTPS 是以安全为目标的 HTTP 通道#xff0c;它在 HTTP 中加入 SSL 层以提高数据传输的安全性。HTTP 被用于在 Web 浏览器和网站服务器之间传递信息#xff0c;但以明文形式发送内容#xff0c;不提供任何方式的数据加密#xff0c;如果攻击者截取了 Web 浏览器和网站服务…HTTPS 是以安全为目标的 HTTP 通道它在 HTTP 中加入 SSL 层以提高数据传输的安全性。HTTP 被用于在 Web 浏览器和网站服务器之间传递信息但以明文形式发送内容不提供任何方式的数据加密如果攻击者截取了 Web 浏览器和网站服务端之间的传输报文就可以直接读懂其中的信息因此 HTTP 不适合传输一些敏感信息比如身份证号码、密码等。为了数据传输的安全性HTTPS 在 HTTP 的基础上加入了 SSL 协议SSL 依靠证书来验证客户的身份并对客户端和服务端之间的通信进行数据加密以保障数据传输的安全性其端口一般是 443
HTTP 的加密流程如下
发起请求客户端在通过 TCP 和服务端建立连接之后默认使用 443 端口发出一个请求证书的消息给服务端在该请求消息里包含自己可实现的算法列表和其他需要的消息。证书返回服务端在收到消息后回应客户端并返回证书在证书中包含服务端的信息、域名、申请证书的公司、公钥、数据加密算法等证书验证客户端在收到证书后判断证书签发机构是否正确并使用该签发机构的公钥确认签名是否有效客户端还会确保在证书中列出的域名为正在连接的域名。如果客户端确认证书有效则生成对称密钥并使用公钥将对称密钥加密密钥交换客户端将加密后的对称密钥发送给服务端服务端在接收到对称密钥后使用私钥解密数据传输客户端和服务端完成了密钥对的交换在之后的数据传输过程中客户端和服务端就可以基于对称加密加解密使用相同密钥的加密将数据加密后在网络上传输保证了网络数据传输的安全性
