hyper text transfer protocol超文字傳輸協議
明文 傳輸的資料不加密
hyper text transfer protocol over secure socket layer 安全的超文字傳輸協議
ssl secure socket layer安全套接層協議
對稱加密 公鑰加密
對稱金鑰加密,又稱私鑰加密,即資訊的傳送方和接收方用乙個金鑰去加密和解密資料。它的最大優勢是加/解密速度快,適合於對大資料量進行加密,但金鑰管理困難。
非對稱金鑰加密,又稱公鑰加密,它需要使用一對金鑰來分別完成加密和解密操作,乙個公開發布,即公開金鑰,另乙個由使用者自己秘密儲存,即私用金鑰。資訊傳送者用公開金鑰去加密,而資訊接收者則用私用金鑰去解密。公鑰機制靈活,但加密和解密速度卻比對稱金鑰加密慢得多。
非對稱金鑰加密的使用過程:
1. a要向b傳送資訊,a和b都要產生一對用於加密和解密的公鑰和私鑰。
2. a的私鑰保密,a的公鑰告訴b;b的私鑰保密,b的公鑰告訴a。
3. a要給b傳送資訊時,a用b的公鑰加密資訊,因為a知道b的公鑰。
4. a將這個訊息發給b(已經用b的公鑰加密訊息)。
5. b收到這個訊息後,b用自己的私鑰解密a的訊息,其他所有收到這個報文的人都無法解密,因為只有b才有b的私鑰。
6. 反過來,b向a傳送訊息也是一樣。
https單向認證
Https單向認證和雙向認證
原文url 公鑰加密 加密速度較慢,但能提供更好的身份認證技術,用來加密對稱加密的金鑰 服務端給客戶端返回ssl協議版本號 加密演算法種類 隨機數等資訊,同時也返回伺服器端的證書,即公鑰證書 客戶端使用服務端返回的資訊驗證伺服器的合法性,包括 驗證通過後,將繼續進行通訊,否則,終止通訊 客戶端向服務...
Https單向認證和雙向認證
公鑰加密 加密速度較慢,但能提供更好的身份認證技術,用來加密對稱加密的金鑰 服務端給客戶端返回ssl協議版本號 加密演算法種類 隨機數等資訊,同時也返回伺服器端的證書,即公鑰證書 客戶端使用服務端返回的資訊驗證伺服器的合法性,包括 驗證通過後,將繼續進行通訊,否則,終止通訊 客戶端向服務端傳送自己所...
https單向認證和雙向認證區別
關於證書 1 每個人都可以使用一些證書生成工具為自己的https站點生成證書 比如jdk的keytool 大家稱它為 自簽名證書 但是自己生成的證書是不被網際網路承認的,所以瀏覽器會報安全提示,要求你手動安裝證書。只有通過權威的ca機構付費獲得的證書才能被網際網路承認 有點類似於根域伺服器的權威機構...