HTTP的缺点:
1.通信使用明文(不加密),内容可能被窃听
2.不验证通信方的身份,因此有可能遭遇伪装
3.无法证明报文的完整性,所以有可能已遭篡改
加密方式:
通信加密:用SSL建立安全通信后,就可以在这条线路上进行HTTP通信了,与SSL组合的HTTP叫做HTTPS或则HTTP over SSL
内容加密:由于HTTP协议中没有加密机制,那么就对HTTP协议传输的内容本身加密,即把HTTP报文里所含的内容进行加密处理。
HTTPS = HTTP+加密+认证+完整性保护
通常HTTP(应用层)直接和TCP(传输层)通信。当使用SSL时,则演变成和SSL通信,再由SSL和TCP通信了。
SSL采用一种叫做公开密钥加密的加密处理方式。加密算法是公开的,而密钥确是保密的。
公开密钥加密:使用一对非对称的密钥,一把叫做私有密钥,一把叫做公开密钥,发送密文的一方使用对方的公开密钥进行加密处理,对方收到被加密的信息后,
再使用自己的私有密钥进行解密。
共享密钥加密(对称密钥加密):加密和解密同用一个密钥的方式。
HTTPS采用共享密钥加密和公开密钥加密两者并用的混合加密机制,因为公开密钥加密的处理速度比共享密钥慢,所以在交换密钥环节使用公开密钥加密方式,
之后建立的通信交换报文阶段则使用共享密钥加密方式。
使用证书进行公开密钥正确性的认证,流程:
1.服务器把自己的公开密钥登入到数字证书认证机构,
2.数字证书认证机构用自己的私有密钥向服务器的公开密码署数字签名并颁发公钥证书(服务器的公开密钥+数字证书认证机构的数字签名)
3.客户端拿到服务器的公钥证书后,使用数字证书的认证机构的公开密钥,向数字证书认证机构验证公钥证书上的数字签名,以确认服务器的公开密钥的真实性。
(数字证书认证机构的公开密钥已事先植入到浏览器中)
HTTPS 使用SSL和TLS这两个协议
1.通信使用明文(不加密),内容可能被窃听
2.不验证通信方的身份,因此有可能遭遇伪装
3.无法证明报文的完整性,所以有可能已遭篡改
加密方式:
通信加密:用SSL建立安全通信后,就可以在这条线路上进行HTTP通信了,与SSL组合的HTTP叫做HTTPS或则HTTP over SSL
内容加密:由于HTTP协议中没有加密机制,那么就对HTTP协议传输的内容本身加密,即把HTTP报文里所含的内容进行加密处理。
HTTPS = HTTP+加密+认证+完整性保护
通常HTTP(应用层)直接和TCP(传输层)通信。当使用SSL时,则演变成和SSL通信,再由SSL和TCP通信了。
SSL采用一种叫做公开密钥加密的加密处理方式。加密算法是公开的,而密钥确是保密的。
公开密钥加密:使用一对非对称的密钥,一把叫做私有密钥,一把叫做公开密钥,发送密文的一方使用对方的公开密钥进行加密处理,对方收到被加密的信息后,
再使用自己的私有密钥进行解密。
共享密钥加密(对称密钥加密):加密和解密同用一个密钥的方式。
HTTPS采用共享密钥加密和公开密钥加密两者并用的混合加密机制,因为公开密钥加密的处理速度比共享密钥慢,所以在交换密钥环节使用公开密钥加密方式,
之后建立的通信交换报文阶段则使用共享密钥加密方式。
使用证书进行公开密钥正确性的认证,流程:
1.服务器把自己的公开密钥登入到数字证书认证机构,
2.数字证书认证机构用自己的私有密钥向服务器的公开密码署数字签名并颁发公钥证书(服务器的公开密钥+数字证书认证机构的数字签名)
3.客户端拿到服务器的公钥证书后,使用数字证书的认证机构的公开密钥,向数字证书认证机构验证公钥证书上的数字签名,以确认服务器的公开密钥的真实性。
(数字证书认证机构的公开密钥已事先植入到浏览器中)
HTTPS 使用SSL和TLS这两个协议
扫一扫
27万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
