为什么使用https
不是存在http了吗,为什么还要https呢,两个字“安全”,HTTPS是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,利用SSL/TLS建立全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私与完整性。
基础知识
如果你还不知道http是什么,麻烦出门百度吧。
加密技术
- 对称加密(AES):采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密
- 非对称加密(RSA): 公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密
非对称加密的两种使用方式
1.加密 公钥加密,私钥解密,公钥暴露给外界,私钥只有自己知道,所以安全
2.验签 私钥加密,公钥解密,用来验证发送方,以及验证发送方数据有没有被篡改。举个支付验签的例子,业务方发送支付的入参,以及自己用私钥把入参加密后的值,支付端用公钥把业务方加密的数据进行解密,得到的数据和支付入参进行比较,如果一致,那就可以验证这条数据就是这个业务方发的,且没有被篡改。如果中间有人改了支付的入参,但他没有私钥,无法再将入参进行加密,也就篡改后用公钥解密后的结果会和支付入参不一致。 - SSL : SSL是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性,存在应用层和传输层之间,https就是其的一个应用。具体原理我们会讲
图解原理
这是个大致的流程,实际上更复杂,下面我们来梳理一下这个流程。
1.首先浏客户端使用https进行访问
2.服务器会把他的公钥给到客户端,以及签字认证信息,这个CA机构会用自己的私钥对服务器公钥加密,至于CA是什么待会我们会说
3.客户端内置了CA的公钥,然后会验证服务端下发的签字证书,解密后得到的服务器公钥和传过来的服务器公钥做比对,这里用到的是验签,保证服务器下发的公钥没有被修改,随后创建一个随机秘钥并且用服务器的公钥加密,这里用到非对称加密
4.服务器用私钥解密后得到客户端生成的秘钥,这样就可以通过对称加密进行通信了,只有客户端和服务器知道这个秘钥
总结:使用到了 对称加密 + 非对称加密 + CA (+ 随机数 + SSL版本) ,括号里是实际使用到,但我没说到的
CA认证,即电子认证服务,是指为电子签名相关各方提供真实性、可靠性验证的活动。证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
下图是CA签字认证过程:
疑问
会有人有这样的疑问,访问https的网站,但是F12看到的接口传输还是明文,不应该是密文吗?
答:你看到的http传输在应用层,SSL加解密是在应用层和传输层之间,之间会转成密文,返回到http时又已经解密了,所以你看到的入参和出参都是明文
181
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
