學習乙個東西或者用乙個東西的時候,就會想,它有什麼用,為什麼要用它,
先說說傳統的http,傳統的http是一種可靠但不安全的超文字傳輸協議,說它可靠,是因為http是基於tcp實現的,確保了內容傳輸的可靠性,也就是說,它保證了內容的正確性,但它又是不安全的,因為http是明文傳輸的,有一點html5知識的都知道這一點,明文就代表其他使用者一旦擷取,就能直接拿來做一些不好的事情,一般的聊天還好,我個人不太介意隱私,但如果涉及money的,被別人截獲了還得了,因此http就顯得有點吃力了,而https的ssl協議保障了資訊的安全性,下面會具體講到
https的加密,首先要了解下面幾個概念
對稱加密:加密和解密都是用的同樣的金鑰
非對稱加密:分為公鑰和私鑰,公鑰進行加密,私鑰解密,公鑰和私鑰直接有數學關係
數字證書:可信任組織頒發給特定物件的認證,可信任組織,是指客戶端和伺服器兩邊都信任的組織,特定物件,可以是服務端,客戶端,數字證書裡包含了物件的公開金鑰
ssl:保證資料安全和資料完整,對傳輸資料進行加密後傳輸
之後再對這一塊做補充
Https協議原理總結
文章是根據中科大郭燕老師的資訊保安實踐課程的lecture1 https的內容外加自己的理解改寫的。眾所周知,http協議存在非常大的安全隱患,首先它在網路上傳輸明文,這樣導致其傳輸的內容非常容易在網路上被人竊聽 其次,它無法給伺服器或者客戶端提供有效的身份認證手段。因此而誕生了https協議彌補這...
https 與 http 協議 總結
https協議與http協議最大的不同在於安全性,https協議採用了ssl協議,保證通訊的安全性大致流程 ca 證書 電腦內有內建的ca公鑰,可以去解密服務端證書 雙方各自生成一樣的對稱金鑰,不存在金鑰在網路上傳輸的情況 服務端證書中包括 服務端公鑰,截止日期 頒發機構 簽名演算法 http 有四...
HTTPS中SSL協議總結
ssl全稱secure socket layer,安全套接字層。ssl用來保證web瀏覽器與web伺服器交換資訊的安全性,保證傳輸過程中訊息的加密性。雜湊演算法驗證資料完整性 傳送的資料中包含經過雜湊演算法的到的雜湊值。當接收到資料時,可以通過相應的雜湊演算法再次對資料進行計算,將計算得到的雜湊值與...