1.https 简述
http 就是我们平时浏览网页时候使用的一种协议,http协议传输的数据是未经加密的,也就是明文,因此,使用http协议传输隐私信息是不安全的。http 使用80 端口。
https是一种安全的网络协议,使用的是443端口,在网络上,https 经由http协议进行通信,但是利用SSL/TLS来进行对数据包的加密。https 的最重要目的就是提供对网络服务器的身份认证,保护交互数据的隐私与完整性。
2.工作原理
https 在客户端和服务器断进行了握手通信:
1.浏览器将自己的一套加密规则发送给服务器,服务器从中选出一组加密算法连同自己的身份信息以证书的形势发送回浏览器,证书里面包括:网站地址,加密公钥,证书的颁发机构等
2.浏览器获取到证书后:验证合法性;浏览器生成一串随机数的密码,并使用证书中提供的公钥进行加密;使用HASH算法计算握手消息,使用随机数对消息进行加密,最后将所有信息发送给网站;
3.网站接受到后:使用自己的私钥将信息解密出密码,使用密码再解密出握手消息并验证HASH是否一致;再使用密码加密一段握手消息发送回
4.浏览器解密并计算握手消息的HASH 如果一致就完整的验证了。以后的通信数据将由之前的随机密码和加密算法进行加密
3.证书的类型
1.ssl 证书:用于加密http协议,也就是https;
2.代码签名证书:用于签名二进制文件&#