概念
https全稱為hyper text transfer protocol over securesocket layer,是以安全為目標的http協議,它在http的基礎上,在應用層新增了ssl/tls,保證傳輸內容的私密性,常用於支付交易等環節。
除了ssl層的新增,ca中心的認證是也是https之所以安全的關鍵,否則會被中間人攻擊所欺騙。
https傳輸流程:
客戶端向伺服器發起請求
伺服器收到請求後先隨機生成一對公鑰和私鑰,然後將公鑰和其他資訊使用某種hash演算法生成乙個訊息摘要,傳遞給ca
ca用自己的私鑰加密訊息摘要生成數字簽名,並返回
伺服器收到ca返回的數字簽名後,生成乙個數字證書,把ca返回的數字 簽名和伺服器的公鑰及其他資訊放到裡面,返回給客戶端
客戶端拿到訊息後,先去ca處拿到公鑰,用ca公鑰對數字證書中的數字簽名部分進行解密,得到訊息摘要a
客戶端再用相同的hash演算法對伺服器的公鑰及其他資訊部分進行hash,得到訊息摘要b
若訊息摘要a和訊息摘要b相同,則驗證通過,未被篡改
客戶端隨機生成乙個對稱金鑰,並用伺服器的公鑰進行加密,傳送給伺服器
伺服器收到後,用私鑰進行解密,得到對稱金鑰
用對稱金鑰對資料進行加密傳送
tcp結束連線
為何用對稱加密和非對稱加密相結合的方式
Https的簡單理解
http的缺點在於 沒有對資訊進行加密處理,通過網路監聽可以得到網路中傳輸的資料,這樣就沒有資訊保安了。http也沒有對 的真實性進行認證,這使得 的真實性存在疑問。通過ssl,對傳輸中的資訊進行加密和對 進行認證管理,就能基本上保證資訊的安全了和 的真實性。首先服務端通過向ca機構申請認證得到自己...
簡單理解HTTP和HTTPS
https特點 http與https的區別 什麼是http協議無狀態協議?怎麼解決http協議無狀態協議?常見的http相應狀態碼 運用與總結 超文字傳輸協議,是乙個基於請求與響應,無狀態的,應用層的協議,常基於tcp ip協議傳輸資料,網際網路上應用最為廣泛的一種網路協議,所有的www檔案都必須遵...
HTTP 與HTTPS 簡單理解
http協議,即超文字傳輸協議 hypertext transfer protocol 是一種詳細規定了瀏覽器和全球資訊網 www world wide web 伺服器之間互相通訊的規則,通過網際網路傳送全球資訊網文件的資料傳送協議 http協議是用於從www伺服器傳輸超文字到本地瀏覽器的傳送協議。...