闲谈https的安全性

原创 2007年10月12日 00:17:00
 https想必大家都不陌生了吧,目前很多网站都提供了https的访问,网上有很多介绍相关的资料,什么SSL,数字证书,数字签名,RSA,MD5等等,这里我想谈谈我们目前所应用的https的机制和安全性,对于一些基本的概念,请大家搜索一下相关资料,非常多。
  我先来给大家看个例子,比如我现在访问https://www.abcd.com,则IE一般情况就会出现如下的提示
 
如果你点击“是”,则便可以进入到该网站访问,而同时,在你的IE地址栏里会有一把锁,我们不禁要反问,这样真的安全吗?我个人的体会和分析是,这样通常情况下来说,只能是半安全,请听我慢慢道来
HTTPS协议的原理是这样:它只是使用非对称加密的方式加密一个密钥,然后双方使用这个密钥对传输的明文数据进行对称加密。非对称常用的是RSA,对称常用D­ES等,关于完整性检验等MD5算法这里就不说了。

它们的过程是这样的:
客户端发起连接,向服务器发送ClientHello报文,主要内容包括自己支持的各种算法列表,比如非对成加密的支持哪些,对成加密的支持哪些等等。

服务器收到消息之后,和自己支持的加密算法对比,找出双方都支持的算法,然后服务器把自己的证书,常见的是X509证书,发送给客户端,这个就是ServerH­ello报文,包含被选中的加密算法,X509证书等内容,证书中包含服务器的公钥等内容。

客户端接受到了证书之后获取服务器的公钥,随即生成一个字符串,使用服务器的公钥加密,发送给服务端。

服务端用自己的私钥解开这个加密串,得到明文。

然后服务器和客户端之间就使用这个串作为密钥,来作对称加密。

这样https的会话连接就建立了

详解HTTPS是如何确保安全性的?

来自: Android梦想特工队 作者: Aaron 主页: http://www.wxtlife.com/ 原文连接: http://www.wxtlife.com/2016/03/2...
  • wx_962464
  • wx_962464
  • 2016-04-02 11:03:04
  • 8449

HTTPS是如何确保安全性的?

HTTPS网站服务器和浏览器通信的消息是用对称加密算法进行加密的。但是,需要保证其他浏览器使用的加密算法是不同的,这样才能保证你的浏览器的算法是唯一的安全的。为了让不同浏览器使用不同的对称加密算法,浏...
  • vsbasic
  • vsbasic
  • 2018-01-19 16:52:52
  • 39

闲谈计算机系统(2)

1)逻辑计算与处理部分与数据存储部分交互叫数据库访问,有:ODBC,BDE,JDBC,ADO,ADO.NET,DAO.... 2)系统之间或客户端与应用服务器之间的通信有:HTTP(s),SOAP(...
  • u013896628
  • u013896628
  • 2016-01-04 10:50:34
  • 119

杂事闲谈

    在csdn上混了很长时间了,差不多有两年时间了,一直都在看别人的回帖,自己没什么建树。好友只有三人,我不知道他们是做什么的,好像也是用c++比较多吧。这是一个很无关紧要的问题哈。    这两年...
  • cxf7394373
  • cxf7394373
  • 2009-09-25 12:36:00
  • 577

面试闲谈

1.我是怎么招聘程序员的 http://coolshell.cn/articles/1870.html 2.程序员面试什么最重要? http://www.yixieshi.com/z...
  • song_shi_chao
  • song_shi_chao
  • 2013-06-02 21:17:52
  • 953

https比http到底那里安全?

HTTPS和HTTP的概念 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTT...
  • qiandublog
  • qiandublog
  • 2016-12-02 14:03:30
  • 2455

摆脱恐惧(老俞演讲稿)

转载地址:http://www.rs66.com/a/2/89/yuminhong_baituokongju_106342.html          作者: 俞敏洪          亲爱的朋友...
  • stpeace
  • stpeace
  • 2015-11-15 12:40:30
  • 3031

网站安全性测试

网站安全性测试, OWASP
  • cassaba
  • cassaba
  • 2015-10-20 15:13:06
  • 1322

IOS 安全网络请求--HTTPS

如今在移动APP开发领域,网络安全问题已经提到日程。在iOS9中,苹果引入了HTTPS请求。我分析没有那么的全面生动,我只是把我自己在做这个过程中遇到坎分享出来,我自己在以后的过程也可以及时的复习一下...
  • benbenhai1999
  • benbenhai1999
  • 2016-07-04 16:59:21
  • 1600

CAS-3 安全概要 为啥cas需要使用https

安全软件,提供安全的基于Web的单点登录到基于Web的应用程序。提供单点登录在安全和便利方面的双赢:它降低密码暴露于一个单一的,可信的凭据的经纪人而透明地访问多个服务提供不重复登录。使用中科院普遍提高...
  • j376490270
  • j376490270
  • 2016-10-18 15:18:27
  • 583
收藏助手
不良信息举报
您举报文章:闲谈https的安全性
举报原因:
原因补充:

(最多只允许输入30个字)