https采用的是非对称加密以及对称加密混合的加密方式加密来保证用户安全的。他比http协议多了一层加密层(SSL/TSL)
要详细说明这个,我们要从不加密开始说起。
如果不加密的话,浏览器和服务器的交流,很容易就会被第三方拦截,然后信息被偷看/篡改你的信息。而且也很容易被钓鱼网站拦截,你也没办法确认你连接的是否是你想要的服务器。
于是,人们便想到对数据加密。
最开始使用的是对称加密,也就是服务器和浏览都有一个钥匙,能通过这个钥匙加密和解密双方通信中的文件。来实现加密信息。这种方法信息传递的速度快。
但这种方法存在问题:如果服务器和很多浏览器同时建立连接,那么服务器就需要储存多把钥匙,此时便十分的不便捷。
于是,就有了第二种加密方式,非对称加密。
非对称加密指的是,服务器方有两个属于自己的公钥和私钥,公钥上锁的箱子只能用私钥打开,服务器将公钥给了浏览器端。
浏览器用公钥将明文放进去再上锁,发给服务器,服务器用私钥再打开。
这就是非对称加密,解决了上面的问题,但是速率减慢。(私钥解公钥加密的文件速度很慢,随着明文的增大,传输速率慢)
于是,我们将对称性加密和非对称性加密结合起来。
还是,服务器方给浏览器发送一个公钥。此时,浏览将生成一个随机公钥(Randkey(很小)),浏览器方将Randkey用服务器的公钥加密,服务器再用自己的私钥解开,(因为Randkey很小所以速度很快)。然后浏览器再用Randkey加密明文,发送给服务器方。服务器方再用Randkey解密,得到明文。
这样,速度就快了许多。
但仅仅是这样,仍存在问题。
第三方可以在中间拦截,将自己的公钥给浏览器,自己的随机公钥给服务器。
此时就需要有人证明服务器的身份。
CA机构因此而生。
服务器不再需要将公钥给发给浏览器,而是直接将信息发给CA机构。然后请求CA机构颁发一个https证书给自己。
因为普通的浏览器都认识几个CA机构,拥有他们保证的https协议网站的信息,此时只需要把公钥的信息和CA机构的核对,就知道是不是真的我们要访问的服务器了。
这就是https保证我们访问安全的方法。
446
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
