网站首页收录没有了,常熟有哪些网站建设公司,商城类网站模板,有没有专门做团购的网站HTTPS 协议简介
HTTPS 是 HTTP Security 的组合#xff0c;即在 HTTP 的基础上加入了安全性机制#xff0c;主要通过加密传输、身份认证和数据完整性保护来确保通信的安全性。
为了实现这一目标#xff0c;HTTPS 引入了 加密技术#xff0c;包括对称加密、非对称加密和数…HTTPS 协议简介
HTTPS 是 HTTP Security 的组合即在 HTTP 的基础上加入了安全性机制主要通过加密传输、身份认证和数据完整性保护来确保通信的安全性。
为了实现这一目标HTTPS 引入了 加密技术包括对称加密、非对称加密和数字证书机制。 1. 对称加密
概念
对称加密是一种加密方式服务器和客户端共用一个密钥。信息通过密钥进行加密和解密密钥本身也需要在双方之间传递。
优点
算法简单效率高。
缺陷
密钥分发问题服务器需要将密钥发送给客户端。如果密钥以明文形式传输可能被黑客劫持导致通信内容被篡改或窃取。 2. 非对称加密
概念
非对称加密使用一对公钥和私钥其中
公钥可公开用于加密数据。私钥仅自己保管用于解密数据。
工作流程
服务器生成一对公钥和私钥并将公钥发送给客户端。客户端随机生成一个对称加密的密钥并用服务器的公钥对其加密。加密后的对称加密密钥传回服务器服务器用私钥解密获取该密钥。后续通信使用该对称加密密钥进行加密和解密提升效率。
优点
解决了密钥明文传输的问题确保密钥的安全性。
缺陷
中间人攻击 如果黑客拦截了服务器的公钥并伪造一对公钥和私钥传递给客户端那么客户端会用伪造的公钥加密数据黑客可以解密这些数据窃取或篡改后再传给服务器。 核心问题在于客户端无法确认公钥的真实来源。 3. CA 机构与数字证书
概念
CACertificate Authority是数字证书认证机构用于解决公钥来源不明的问题。 服务器的公钥需要由 CA 进行签名生成 数字证书数字证书可以帮助客户端验证公钥的真实性。
工作流程
服务器生成证书申请 服务器将自己的公钥和其他信息如域名提交给 CA 机构申请签名。 CA 签名 CA 使用自己的私钥对服务器提交的信息进行签名并生成数字证书。数字证书包含服务器的公钥、域名信息、有效期以及 CA 的签名。 客户端验证证书 客户端收到服务器的数字证书后会用 CA 的公钥验证签名是否有效。如果验证成功则说明服务器的公钥是可信的否则提示用户证书异常。
优点
确保公钥的来源可信防止中间人攻击。
缺陷
CA 机构可能被人为控制若 CA 对黑客签发虚假证书也可能导致安全问题。 4. HTTPS 的完整工作流程
客户端发起 HTTPS 请求服务器返回数字证书。客户端验证证书检查证书的合法性包括签名有效性和域名匹配。验证通过后客户端生成对称加密密钥用服务器公钥加密后发送给服务器。服务器用私钥解密获取对称加密密钥。后续通信使用对称加密进行加密和解密。 5. 补充机制签名服务器
签名服务器可以进一步增强安全性避免 CA 单点故障或人为控制的问题。具体原理较复杂常结合区块链技术实现分布式的可信签名。
