https(全稱:hypertext transfer protocol over secure socket layer),其實 https 並不是乙個新鮮協議,我在讀大學的時候就在書上看到了,那個時候就又部分公司用上了,而google 很早就開始啟用了,初衷是為了保證資料安全。 近兩年,google、baidu、facebook 等這樣的網際網路巨頭,不謀而合地開始大力推行 https, 國內外的大型網際網路公司很多也都已經啟用了全站 https,這也是未來網際網路發展的趨勢。
那麼之間用什麼加密呢,當然是加密演算法了,加密演算法不做深入交流,感興趣的可以自己搜尋http請求過程中,客戶端與伺服器之間沒有任何身份確認的過程,資料全部明文傳輸,「裸奔」在網際網路上,所以很容易遭到黑客的攻擊,如下:
大家也可以開啟你的谷歌瀏覽器在開發模式中檢視
由此證明http的資訊傳遞是明文的,那麼就是不安全的
因為是明文的那麼很容易被劫持,被不法分子知道的資訊
https的上面也說了,就是多了一層加密,那麼究竟如何加密呢,無非是用演算法,對稱加密效率最高,但是一旦被知道演算法,那麼就不再安全,其次是客戶端和服務端都要維持相同的金鑰,維護困難;那麼非對稱加密呢?私鑰是伺服器的,那麼公鑰就是公開的,同樣也會被知道,其次是公鑰私鑰每次加解密的效率是明顯低於對稱加密演算法的,有矛就有盾。因此現在大多數都採用了乙個這種的辦法,既提高效率也維護安全。不是說非對稱加密演算法的效率低於對稱加密麼,那麼在伺服器第一次連線客戶頓的時候用非對稱加密驗證,驗證通過後,後面的資訊交流就通過對稱加密解密進行後面的操作。反正小編所在的公司就是這樣,小編我就是專門做支付的,對這方面,稍微了解了一點。
上面的辦法固然好,但是當客戶端請求伺服器的時候,這一步也很可能被黑客劫持,黑客知道了銀行的私鑰和公鑰就可以冒充銀行,給你乙個交流了,那麼久又產生了乙個問題,就是:信任問題
什麼是信任問題
就比如用**購物,買賣雙方在支付的時候,都是把錢支付給支付寶,有支付寶做擔保,如何賣家出現是麼有害消費者的行為,那麼買家在有理的情況下就可以申請退款不把錢給賣家。
那麼在網路中也是這樣,那麼這就是ssl證書,當客戶端連線伺服器的時候,伺服器會向客戶端傳送乙個ssl證書,證書裡包含了:
客戶端在接受到伺服器的ssl證書後,會對證書進行校驗,瀏覽器會查詢當前作業系統的內建受信任的證書發布機構ca,與伺服器發來的證書中頒發者的ca對比,當如果沒有找到的時候就會提醒使用者是否信任當前證書,小編就無數次的遇到(一般在和銀行合作申請商戶的時候都會又這步),這就是小編眼裡的https,當然https不止這些,裡面包含了複雜的演算法、協議和機制,這裡只是小編所了解的一家之言,僅供參考。
我的https的深度理解 哈哈哈
首先,感謝自己能夠在百忙之中抽出時間來進行blog的撰寫,不是為了別人,是為了自己越來越笨的腦袋,可能最近生活不規律導致的吧!程式設計師尤其要注重身體啊!畢竟老了 這裡以我對這篇文章的再次理解為前提吧!https原理通俗理解 1.不同客戶端使用不同密碼對稱密碼使用隨機密碼,這樣不利於破譯,這個密碼需...
https傳輸的理解
1.對稱加密 單金鑰 對稱加密就是通訊雙方在通訊的過程中用同一秘鑰進行加解密。2.非對稱加密 金鑰對 非對稱加密就是a b通訊的過程中,a用私鑰對資料進行加密,b獲得加密後的資料後用公鑰進行解密。在這之前a先給b傳輸了私鑰對應的公鑰。3.非對稱加密帶來的問題 資料截獲 在用非對稱加密進行a b通訊的...
Https的簡單理解
http的缺點在於 沒有對資訊進行加密處理,通過網路監聽可以得到網路中傳輸的資料,這樣就沒有資訊保安了。http也沒有對 的真實性進行認證,這使得 的真實性存在疑問。通過ssl,對傳輸中的資訊進行加密和對 進行認證管理,就能基本上保證資訊的安全了和 的真實性。首先服務端通過向ca機構申請認證得到自己...