計算機網路 HTTPS協議

2021-10-22 03:09:44 字數 2281 閱讀 7326

一、https簡介

https(全稱:hypertext transfer protocol over secure socket layer),是以安全為目標的http通道,簡單講是http的安全版。https是身披ssl外殼的http,https並不是應用層的一種協議,而是http通訊介面部分採用ssl和tsl協議代替。

1.1 http資料傳輸

由瀏覽器先行發出https操作請求,再由服務端返回https證書,如若客戶端驗證證書非法則提示告警。當證書驗證合法會在本地生成隨機數,通過公鑰對隨機數進行加密處理,然後再將加密的隨機數傳輸到服務端,服務端通過私鑰對傳輸過來的隨機數進行解密,通過客戶端傳進來的隨機數構造對稱加密演算法對返回結果內容進行加密傳輸。

1.2 http作用

內容加密:建立乙個資訊保安通道,來保證資料傳輸的安全;

資料完整性:防止內容被第三方冒充或者篡改

二、http和https的區別

http的url由「http://」起始且預設使用埠80,而https的url由「https://」起始且預設使用埠443。

http協議需要到ca申請證書

http是超文字傳輸協議,資訊是明文傳輸;https 則是具有安全性的ssl加密傳輸協議。

http的連線很簡單,是無狀態的;https協議是由ssl/tsl+http協議構建的可進行加密傳輸、身份認證的網路協議,比http協議安全。

https 對資料進行加解密決定了它比http慢

https需要進行非對稱的加解密,且需要三次握手。

三、對稱加密和非對稱加密

3.1 對稱加密

金鑰只有乙個,加密解密為同乙個密碼,且加解密速度快,典型的對稱加密演算法有des、aes等;

3.2 非對稱加密

金鑰成對出現(且根據公鑰無法推知私鑰,根據私鑰也無法推知公鑰),加密解密使用不同金鑰(公鑰加密需要私鑰解密,私鑰加密需要公鑰解密),相對對稱加密速度較慢,典型的非對稱加密演算法有rsa、dsa等。

使用公開金鑰對檔案進行加密傳輸:首先,傳送方使用接收方公鑰和公開的加密演算法對訊息加密,通過網路將訊息傳給接收方,然後,接收方用接收方私鑰對訊息進行解密得到其原始明文。

四、ssl和tsl

所有連線到網際網路的裝置都有乙個公共點,它們依賴安全套接字層ssl和傳輸層安全tsl協議保護傳輸的資訊。ssl和tsl都是加密協議,旨在基於不安全的基礎設施提供安全通訊。

4.1 ssl(secure sockets layer,安全套接字層)

ssl是一種標準的安全技術,用於伺服器和客戶端之間建立加密連線。ssl為tcp/ip連線提供資料加密、伺服器認證、訊息完整性以及客戶選的客戶機認證。

ssl的主要目的是在兩個通訊應用程式之間提供私密性和可靠性,它包括3個元素。

握手協議,負責協商被用於客戶機和伺服器之間會話的加密引數。當乙個ssl客戶機和伺服器第一次開始通訊時, 它們在乙個協議版本上達成一致,選擇加密演算法,選擇相互認證,並使用公鑰技術來生成共享金鑰。

記錄協議,用於交換應用層資料。應用程式訊息被分割成可管理的資料塊,壓縮並應用mac(訊息認證**),結果被加密並傳輸。接收方接收資料並對它解密、校驗mac,解壓縮並重新組合它,並把結果提交給應用程式協議。

警告協議,用於指示在什麼時候發生了錯誤或兩個主機之間的會話在什麼時候終止。

4.2 tls(transport layer secutity,傳輸層安全)

基於ssl的成功,ietf定義了一種新的協議叫做tsl。它建立在ssl3.0西醫規範的基礎上,用於傳輸層安全性的標準協議。但是,在ssl和tsl之間存在顯著的差別,主要是它們支援的加密演算法不同,

tls優點

對於訊息認證使用金鑰雜湊法:tls使用「訊息認證**的金鑰雜湊法」hmac,當記錄在開放的網路上傳送時,該**確保記錄不會被變更.ssl v3.0還提供鍵控訊息認證,但hmac比ssl v3.0使用的(訊息認證**)mac功能更安全。

增強的偽隨機功能(prf):prf生成金鑰資料。在tls中,hmac定義prf。prf使用兩種雜湊演算法保證其安全性。如果任一演算法暴露了,只要第二種演算法未暴露,則資料仍然是安全的。

改進的已完成訊息驗證:tls和sslv3.0都對兩個端點提供已完成的訊息,該訊息認證交換的訊息沒有被變更。然而,tls將此已完成訊息基於prf和hmac值之上,這也比sslv3.0更安全。

一致證書處理:與sslv3.0不同,tls試圖指定必須在tls之間實現交換的證書型別。

計算機網路 協議

網路檔案服務 在nfs的應用中,本地nfs的客戶端應用可以透明地讀寫位於遠端nfs伺服器上的檔案,就像訪問本地檔案一樣。snmp network management protocol 簡單網路管理協議 能夠使網路管理員提高網路管理效能,及時發現並解決網路問題以及規劃網路的增長 smtp mail ...

計算機網路 計算機網路7層協議

人與人交流需要協議,例如使用同一語言,或者對方能明白的其他肢體語言 人與機器交流也需要協議,例如需要通過滑鼠或者鍵盤輸入,機器給予特定的輸出,例如列印執行某個程式 機器與機器交流更需要協議,計算機網路是由一系列的協議構成的,osi open system interconection 是開放型系統互...

計算機網路 網路協議

網路體系結構的產生 osi是什麼?osi的七層體系結構是怎樣的?presentation,to tanslate encrypt and compress 壓縮 data.第六層表示層,提供格式化的表示和轉換資料服務,解決上一層使用者資訊的語法表示問題,對資料進行壓縮 格式轉換 加密和解密等工作,並...