URL:通信协议 + 域名地址
什么是通信协议呢?
就是浏览器和服务器交流的语言
HTTP协议是明文数据传输网络协议
HTTPS协议可以理解为HTTP协议的升级,就是在HTTP的基础上增加了数据加密。在数据进行传输之前,对数据进行加密,然后再发送到服务器。这样,就算数据被第三者所截获,但是由于数据是加密的,所以你的个人信息让然是安全的。这就是HTTP和HTTPS的最大区别。
了解HTTPS的实现原理之前先搞懂加密协议:
加密算法
对称加密:
加密和解密都是用的同一个密钥
eg:DES、AES
缺点:会产生海量的密钥不利于维护
非对称加密
加密使用的密钥和解密使用的密钥是不同的,分别为:公钥、私钥。
eg:RSA,DSA
非对称加密在请求发起方时,尽管使用的是公钥加密,但是因为必须使用私钥解密的特点,因此能够保证消息体在向服务器发送的过程中是安全的。缺点在于服务器返回的使用私钥加密的内容会被公钥解开。
哈希算法
将任意长度的信息转换为较短的固定长度的值,通常其长度要比信息小得多,且算法不可逆。
eg:MD5、SHA
客户端在获取一个公钥之后,如何确定这个公钥是正确的服务端发出来的呢?
答案是:使用证书
HTTPS实现原理
https通信时,首先建立ssl层的连接,服务端将ssl版本号和加密组件发到客户端,客户端收到后对ssl版本号和加密组件进行匹配,同时将CA证书及密钥发送到客户端。客户端对证书进行验证,验证通过后使用非对称加密对数据通信时的密钥进行协商。协商后得到一致的获得一致的对称加密密钥。然后使用对称加密算法进行TCP连接,后续的过程跟http的过程一致。三次握手,数据交换,四次挥手,通信结束。
用我自己的理解:客户端的AES密钥是随机产生的。客户端使用RSA算法加密的公钥对AES的密钥进行加密,传送给服务端。服务端使用RSA算法的私钥对加密过后AES密钥文件进行解密,得到AES密钥。得到AES密钥之后,后面的通讯都用AES进行
扫一扫
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
