C1任务-06:HTTPS
任务背景
HTTPS(全称是HyperTextTransferProtocoloverSecureSocketLayer)是身披SSL/TLS外壳的HTTP。它在HTTP之上利用SSL/TLS建立安全的信道,加密数据传输。它被广泛用于互联网上安全敏感的通讯,例如电商、支付等应用。
任务目标
了解HTTPS中所涉及到的技术及作用
了解SSL/TLS协议的技术机制及意义
理解加密解密技术在HTTPS中的重要作用
理解证书在HTTPS中的重要作用
任务训练
加密算法
对称加密:加密与解密用同一套密钥,如DES、3DES和AES等
非对称加密:加密和解密所使用的密钥不同,如RSA、DSA等
不可逆加密:明文加密后无法通过解密来复原,如MD5、SHA等
HTTPS是由HTTP和_SSL/TLS 协议构建的更为安全的网络协议
HTTPS就是披着SSL/TLS外衣的HTTP协议
TLS记录层协议规定数据的最大大小限制为 16KB 字节
根据协议RFC5246TLS1.2,每个TLS记录层协议最大数据块为214字节,也就是16KB字节