直观看https比http多个s,s代表security,就是说https通信比单纯的http更安全。
这个安全是怎么实现的呢?通过ssl加密。http是明文传输。https是通过ssl加密后进行传输。另外,使用https的主机需要申请证书,用来证明服务器的用途,客户端通过信任该证书,从而信任主机。所以访问一些网站时,浏览器会问你,是否信任某证书。
ssl又是啥呢?ssl是安全套接字层,在tcp层和http层之间。简单说ssl做两件事,1-加密会话,2-向客户端证明服务器是可靠的。
那这两件事ssl是如何完成的呢?
先说加密会话。
说到ssl加密,就要聊到加密算法,想了解些加密算法常识的移步这里:http://blog.csdn.net/hj5182001/article/details/1767380 ,推荐阅读,讲加密算法来龙去脉讲得非常好。
这里我只说说ssl是怎么加密的。ssl用的是不对称的秘钥加密。对称加密是通信双方用完全一样的key。比如A和B通信,A用key加密后将信息发出去,B收到之后用一样的key可以解开。那么不对称加密就是双方用不同的key。通信双方各自拥有一对公钥和私钥,这一对key的特点是,用其中一个加密,只有用另一个能够解开。举个例子:A和B通信,A有公钥X和私钥Y,B有公钥M和私钥N。双方在通信前交换彼此的公钥。通信时用对方的公钥将信息加密,再用自己的私钥将信息解密。ssl就是这样加密会话的。
再说说如何证明服务器的可靠性。
首先https检验服务器的可靠性是以证书为依据的。前文说到使用https的服务器必须要申请证书。这个证书就放在服务器上。当浏览器发出https请求时,服务器就会把证书发给浏览器,然后浏览器就会检查证书,看看证书是不是颁发给这个域名的,还有证书过没过期之类,还需要检查证书的数字签名,是不是受信任的机构或者子机构颁发的。
好,解释完啦~挺简单吧?大家懂了么~
2659
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
