http協議都是明文的,是沒有加密的,風險比較大。
現在大部分應用都是用https協議的:之前是基於ssl協議對http進行加密,後來又公升級到了tsl協議來加密。
1、瀏覽器把自己支援的加密規則傳送給**;
2、**從這套加密規則裡選出來一套加密演算法和hash演算法,然後把自己的身份資訊用證書的方式發回給瀏覽器,證書裡面包含**位址、加密公鑰、證書頒發機構等;
3、瀏覽器驗證證書的合法性,然後瀏覽器位址列會出現一把小鎖;瀏覽器接著生成一串隨機數密碼,然後用證書裡的公鑰進行加密,這塊走的是非對稱加密;用約定好的hash演算法生成握手資訊的hash值,然後用密碼對訊息進行加密,把所有的東西發給**,這塊走的是對稱加密;
非對稱加密:比如加密用公鑰,解密用私鑰,加密和解密用的東西不相同,就叫非對稱;
4、**,從訊息裡面可以取出來公鑰加密後的隨機密碼,用本地的私鑰對訊息進行解密取出密碼,然後用密碼解密瀏覽器發來的握手訊息,計算訊息的hash值,並驗證與瀏覽器傳送過來的hash值是否一致,最後用密碼加密一段握手訊息,發給瀏覽器;
5、瀏覽器解密握手訊息,然後計算訊息的hash值,如果跟**發來的hash一樣,握手就結束,之後所有的資料都會由之前瀏覽器生成的隨機密碼,然後用對稱加密來進行加密。
簡單介紹HTTPS的工作原理
參考當你開啟瀏覽器,訪問某個 如果 旁有個小鎖,代表訪問的 是安全的,反之不安全。當我們沒有看到那個小鎖的小圖示的時候,需要提高警惕,不要隨意輸入個人重要的資料。所有的銀行和支付相關的 都是100 使用https的。保護隱私 privacy 所有資訊都是加密傳播,第三方無法竊聽資料。如果使用http...
HTTPS的工作原理
1.瀏覽器將自己支援的一套加密規則傳送給 2.從中選出一組加密演算法與hash演算法,並將自己的身份資訊以證書的形式發回給瀏覽器。證書裡面包含了 位址,加密公鑰,以及證書的頒發機構等資訊。3.獲得 證書之後瀏覽器要做以下工作 a 驗證證書的合法性 頒發證書的機構是否合法,證書中包含的 位址是否與正在...
https的工作原理
https在傳輸資料之前需要客戶端與服務端之間進行一次握手,在握手的過程中將確立雙方加密傳輸資料的密碼資訊。握手的過程具體如下 a 瀏覽器將自己支援的一套加密規則發給服務端。b 從中選出一組加密演算法,並將自己的身份資訊以證書的形式發回給瀏覽器,證書裡面包含了 位址,加密公鑰以及證書的頒發機構等。c...