http的缺点:
通信使用明文不加密,内容可能会被窃听
不验证通信方的身份,可能遭遇伪装
无法证明报文的完整性,有可能遭遇篡改
https : http + ssl 功能:加密+认证+完整性保护
加密:
1,共享密钥加密技术:加密解密的密钥都是一种,加密文件需要通过密钥来解密,但是在给客户端密钥的时候,会被截获。
2,公开密钥加密技术:解决共享密钥加密困难的问题,他采用,公钥加密私钥解密,公钥无法解密,公钥在发送数据方client,私钥在自己手里server,这要client在向server推送数据的时候只有拿证私钥的服务器能解密,公钥使用服务器分给client的,被其他人截获了也无所谓。但是复杂,效率低。
3,https使用混合加密:就是在交换共享密钥的时候采用公开密钥加密,安全交换完了共享密钥之后开始采用共享密钥加密技术传输数据。
认证:
1.证明公开密钥正确性的证书,在服务器将公开密钥发送给客户端时,公开密钥可能被替换掉,所以需要证明客户端所得到的公开密钥就是预想服务器发送过来的密钥。需要公开密钥认证的证书,第三方机构提供。 业务流程:1,首先服务器先向第三方机构提出公开密钥的申请,2,第三方机构对公开密钥进行数字签名,并且将公开密钥放入公钥证书中。3,然后服务器拿到证书,实际上是将证书给客户端。4,客户端一旦收到证书,会使用第三方机构的公钥证书,对签名信息进行验证,验证通过才会任务服务器的公钥是可信的。 但是第三方机构的公钥证书客户端是怎么知道的呢,为了保证安全性,认证机构公钥是浏览器预先内部植入的。
2.可证明组织真实性的 EV SSL 证书
3.客户端证书:证明始终与服务器通信的是可预料的客户端。(付费,用在银行支付。。)
4.自签名证书:使用openSSL 每个人都可以构建一个自己的认证机构。由此颁发的证书是自签名证书。“该网站的安全证书存在问题”。
5,不同的浏览器植入的证书可能不同,所以有写中级认证机构的证书有可能会被其他浏览器当成自签名证书。
https安全通信机制:
118
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
