Https(Hypertext transfer protocol over Secure Socket Layer),以安全为目标的http通道,在http下加入安全层(SSL)。
作用:
1. 内容加密 - SSL
2. 身份认证 - 数字证书
3. 数据完整性
与http的区别:
1. http是明文传输,https是经过加密的具有安全性的SSL传输
2. http默认80端口,https默认443端口
3. https需要申请证书
4. http是无状态的连接,https是由SSL + http构造的可进行加密解密的连接
加密:
1. 对称加密 - 私钥加密
加密解密都用相同密钥的加密算法,DES,AES,RC4,IDEA.
2. 非对称加密 - 公钥加密
需要两个密钥,公开密钥(public key)和私有密钥(private key),加密解密过程中使用到了不同的密钥,公钥是对外开放,所有人都能拿到,而私钥是不公开的。
3. 摘要算法
通过单项Hash函数将明文转换成一段固定长度的密文,是https能保证数据完整性和防篡改的必要条件。
4. 数字签名
非对称加密 + 数字摘要的结合,将摘要发送者的私钥加密和原文一起发给接收者。接收者只能用发送者的公钥才能解密摘要信息。
过程如下:
明文-->hash运算-->摘要-->私钥加密-->数字签名
a.能确定消息确实是由发送方发出,因为别人无法伪造。
b.能确定消息的完整性。
5. 数字证书
我们需要一个权威的第三方机构来统一对方发放公钥,以确保公钥是从目标主机发布的。
证书包含的内容:
a.证书颁发机构的名称
b.证书本身的数字签名
c.证书持有者的公钥
d.证书的hash算法
浏览器默认内置CA根证书,包含了CA的公钥。
SSL和TLS
SSL用来保障internat数据传输安全,确保数据在网络之上传播不会被截取。
分为SSL记录协议,SSL握手协议,当前版本3.0
TLS可以理解为SSL 3.1,同样分为TLS记录协议和TLS握手协议。
https实际就是在TCP和HTTP层之间加入了SSL/TLS来对客户端和服务端的数据进行加密,以保证其安全传输。
作用:
1. 内容加密 - SSL
2. 身份认证 - 数字证书
3. 数据完整性
与http的区别:
1. http是明文传输,https是经过加密的具有安全性的SSL传输
2. http默认80端口,https默认443端口
3. https需要申请证书
4. http是无状态的连接,https是由SSL + http构造的可进行加密解密的连接
加密:
1. 对称加密 - 私钥加密
加密解密都用相同密钥的加密算法,DES,AES,RC4,IDEA.
2. 非对称加密 - 公钥加密
需要两个密钥,公开密钥(public key)和私有密钥(private key),加密解密过程中使用到了不同的密钥,公钥是对外开放,所有人都能拿到,而私钥是不公开的。
3. 摘要算法
通过单项Hash函数将明文转换成一段固定长度的密文,是https能保证数据完整性和防篡改的必要条件。
4. 数字签名
非对称加密 + 数字摘要的结合,将摘要发送者的私钥加密和原文一起发给接收者。接收者只能用发送者的公钥才能解密摘要信息。
过程如下:
明文-->hash运算-->摘要-->私钥加密-->数字签名
a.能确定消息确实是由发送方发出,因为别人无法伪造。
b.能确定消息的完整性。
5. 数字证书
我们需要一个权威的第三方机构来统一对方发放公钥,以确保公钥是从目标主机发布的。
证书包含的内容:
a.证书颁发机构的名称
b.证书本身的数字签名
c.证书持有者的公钥
d.证书的hash算法
浏览器默认内置CA根证书,包含了CA的公钥。
SSL和TLS
SSL用来保障internat数据传输安全,确保数据在网络之上传播不会被截取。
分为SSL记录协议,SSL握手协议,当前版本3.0
TLS可以理解为SSL 3.1,同样分为TLS记录协议和TLS握手协议。
https实际就是在TCP和HTTP层之间加入了SSL/TLS来对客户端和服务端的数据进行加密,以保证其安全传输。
6742
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
