一、https簡介
二、https與http的區別
1)https的伺服器需要到ca申請證書,以證明自己伺服器的用途;
2)http資訊是明文傳輸,https資訊是密文傳輸;
3)http與https的埠不同,乙個是80埠,乙個是443埠;
可以說http與https是完全不同的連線方式,https集合了加密傳輸,身份認證,更加的安全。
三、https通訊的步驟
1)客戶端請求伺服器,傳送握手訊息
2)伺服器返回客戶端自己的加密演算法、數字證書和公鑰;
3)客戶端驗證伺服器端傳送來的數字證書是否與本地受信任的證書相關資訊一致;如果不一致則客戶端瀏覽器提示證書不
如果驗證通過,則瀏覽器會採用自身的隨機數演算法產生乙個隨機數,並用伺服器傳送來的公鑰加密;傳送給伺服器;這裡如果有人通過攻擊獲取了這個訊息,那也沒用,因為他沒有解密此段訊息所需要私鑰;驗證通過的**在瀏覽器位址列的右邊會有一安全鎖的標識;
3)伺服器解密得到此隨機數,並用此隨機數作為金鑰採用對稱加密演算法加密一段握手訊息傳送給瀏覽器;
4)瀏覽器收到訊息後解密成功,則握手結束,後續的資訊都通過此隨機金鑰加密傳輸。
四 通訊過程
客戶端和服務端建立連線後,連線到服務端的443埠,通過本機監聽到的443埠,**到對應的埠,正常通訊。
五 總結
建立連線:非對稱通訊
通訊過程:對稱通訊
對稱加密:加密解密用的是同樣的「鑰匙」
非對稱加密:加密解密用的是不同的「鑰匙」
https通訊過程
通訊的參與者包括證書頒發機構,伺服器,和客戶端 加密過程 加密的內容 金鑰 加密所用的演算法 密文 hash值 指紋 不同內容的hash值是不一樣的且hash不可逆 hash演算法 指紋演算法 計算hash值 指紋 的演算法 簽名 hash值的加密結果,加密的原因是因為要防止修改內容的同時修改對應的...
HTTPS通訊過程
https http ssl 使用443埠,http使用80埠 在對 ssl 進行講解之前,我們先來了解一下加密方法。ssl 採用一種 叫做公開金鑰加密 public key cryptography 的加密處理方式。近代的加密方法中加密演算法是公開的,而金鑰卻是保密的。通過這種 方式得以保持加密方...
https通訊原理
了解https之前,先了解http 是乙個應用層協議,由請求和響應構成,是乙個標準的客戶端伺服器模型。是乙個無狀態的協議 http協議通常承載於tcp協議之上,有時也承載於tls或ssl協議層之上,這個時候,就成了我們常說的https。https有兩種基本的加解密演算法型別 1 對稱加密 金鑰只有乙...