作為一名web開發的程式設計師,還是很有必要去了解一下https傳輸的來龍去脈。
1:什麼是https 協議? http與https有啥區別?
https協議就是 客戶端與伺服器端 資料交流的乙個協議
http是明文傳輸,容易被劫持不安全;https是加密後傳輸的相對較安全
https = http + 加密 + 認證 + 完整性保護 https 是身披ssl外殼的http
2:怎麼進行安全傳輸的?
https 安全為什麼就安全了呢?
以下介紹 客戶端為a 伺服器為b 帶有資料的內容c
安全關鍵點:ab之間不能有第三者插足搗亂。
原理:對稱加密,非對稱加密,金鑰,公鑰,私鑰,數字證書。
1.正常傳c的話,a-b 但是可能中間有第三者去截獲 為了不讓第三者搗亂,就有個金鑰。
金鑰採用對稱加密的話,a這邊加密,b這邊對稱解密。
2.但是如果第三者攔截了金鑰,對稱解密還是會知道資料,所以不能對稱加密,要非對稱加密。
3.非對稱加密,這樣就分為一套 公鑰和私鑰 ,可以保證第三者即使知道公鑰也需要乙個對應的私鑰去解密。這樣可以解決2的問題
但是還有乙個問題就是,公鑰如果被第三者掉包了,那麼對應的建立的私鑰並不知道是假的還是會解密然後這樣就會把資料給持有冒牌公鑰的第三者。
4.為了確保公鑰正常,數字證書就出現了,由權威機構認證這樣公鑰就安全了。
所以總結來講:
2:資料的處理是安全的 由自己對應的私鑰處理 別人不可能有的
實現過程:b帶有安全的公鑰-a a私鑰處理過後-b
安全還是因為有了數字證書保證了可信度.
對於數字證書:就是包括了伺服器的一些資訊加上公鑰。其實就是身份證一樣。有了身份證你幹啥不行,你去給客戶端送資訊
客戶端不相信你亮一下身份證,這樣客戶端就很放心的拿自己的私鑰去解密。
所以有的網頁如果沒有數字證書,訪問的時候會說ssl不安全之類的
http 與 https 的區別
https secure hypertext transfer protocol 安全超文字傳輸協議 它是乙個安全通訊通道,它基於http開發,用於在客戶計算機和伺服器之間交換資訊。它使用安全套接字層 ssl 進行資訊交換,簡單來說它是http的安全版。它是由netscape開發並內置於其瀏覽器中,...
HTTPS與HTTP的區別
最近學習網路相關的知識,看到https和http,兩個有區別,於是在網上找了相關的資料,放在自己的部落格,作為學習筆記吧。ssl介紹 ssl secure socket layer 為netscape所研發,用以保障在internet上資料傳輸之安全,利用 資料加密 encryption 技術,可確...
http與https的區別
在url前加https 字首表明是用ssl加密的。你的電腦與伺服器之間收發的資訊傳輸將更加安全。web伺服器啟用ssl需要獲得乙個伺服器證書並將該證書與要使用ssl的伺服器繫結。http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443 https協議是由ssl htt...