前期加密方法雛形是,我這邊加密機生成乙個密文。然後給你乙個鑰匙。當我們傳輸的時候,通過這個鑰匙來獲取彼此的資料;
這便是對稱加密
但是這種情況如果出現攔截到鑰匙,那麼別人就可以監聽兩者之間的資料;
為避免這種情況,出現了rsa加密。
原理: 我有兩把鑰匙,一把是私有鑰匙,用來開啟資訊。一把是公有鑰匙,用來吧資料放到盒子裡面鎖上;
這樣我給瀏覽器一把鑰匙,瀏覽器拿到公鑰,這個公鑰是透明的。瀏覽器給我發資訊我用私有就可以檢視。
這就是非對稱加密
由於我的公鑰是公開的,如果在傳輸當中,有人把我的公鑰封裝攔截,再進行更改資料,傳送給我,我還是不知道是否被攔截,這種安全性還是比較低;
所以只能通過ca認證,來管理。
原理,封裝乙份,個人資訊,公鑰,以及乙份通過hash演算法得到的訊息摘要,然後再用ca認證變成數字簽名。同時發給我,我通過ca認證的公鑰進行解密。對比一下;
這個又兩個模組,乙個數字簽名,和我的公鑰基本資訊。包裝在一起的就是數字證書。
HTTPS加密及通訊過程
http 超文字傳輸協議,位於應用層,常用於web瀏覽器和伺服器之間的通訊。https 位於安全層上的http,在http下面提供了一層傳輸級的密碼安全層 ssl tls 不同點 http預設情況訪問的是服務端80埠,https訪問的是443埠 ssl tls是通過443埠承載 http直接傳輸命令...
HTTPS的加密方式和通訊原理
web中可以通過tls ssl transport layer security secure socketslayer。由網景公司最早提出的名稱叫ssl,標準化以後被稱作tls。有時兩者統稱為ssl。對http通訊進行加密。使用tls ssl的http通訊叫做https通訊。https中採用對稱加...
HTTPS加密流程
1 客戶端發起https請求首先向服務端傳送客戶端ssl tls協議版本號 支援的加密演算法種類 如 rsa加密演算法,des對稱加密演算法,sha1摘要演算法 產生隨機數等資訊 2 服務端向瀏覽器回傳 ssl tls 協議版本號 選擇一種客戶端瀏覽器支援的加密演算法和hash演算法 隨機數 服務端...