1、什么是https?
HTTPS:超文本传输安全协议,是以安全为目标的HTTP通道。
HTTPS是HTTP+SSL
SSL:用于保障在Internet上数据传输的安全,利用数据加密技术。确保数据在网络上传输过程不被截取以及窃听。
http协议的缺点:存在信息窃听(传输内容是明文),或者身份伪装(不验证通信方的身份),无法证明报文的完整性等安全问题。
主要用途
对网络传输的数据进行加密,并建立一个信息安全通道,来保证传输过程中数据的安全。
基于数字证书,对网络通讯的客户端和服务端进行真实的身份认证。
2、http与https的区别
1>
http是明文传输协议,标准使用端口为80
https是加密传输协议,标准使用端口为443
2>
https要用到SSL数字证书,采用HTTPS的Web Server需要到CA申请证书
http不用证书
3> https比http更安全
3、加密与解密
加密:把别人可以看懂的信息变成看不懂的
解密:把别人看不懂的信息变成可以看懂的
秘钥:
秘钥就相当于一个字符串的信息,是指一组特定的秘密数据,在加密时,它控制加密规则,用指定的方式将明文变成密文;在解密时,它控制解密规则,用指定的方式将密文变成明文。(秘钥的长度越长,也就越难破解,也就更安全,一般是40-128位的字符串信息)
加密和解密的过程中都需要用到秘钥。
4、https的基本知识:对称加密和非对称加密
对称加密:使用相同的秘钥进行加密和解密
非对称加密:使用不同的秘钥进行加密和解密,用私钥加密的数据,只有用对应的公钥才能解密;用公钥加密的数据,只有用对应的私钥才能解密。(非对称加密比对称加密的效率低)
对称加密算法 | AES、RC4、3DES |
非对称加密算法 | RSA、DSA/DSS |
HASH算法 | MD5、SHA1、SHA256 |
如果不加密,随时可能被别人抓包获取到明文信息
5、公钥和私钥
公钥:公共拥有的——加密
私钥:私有的——解密
6、https的通讯基本流程
这样就可以保证传输的安全性
后续要用对称加密算法
浏览器收到后双方改为对称加密算法进行通信
在这个中间过程浏览器获取公钥的时候会有漏洞!
如果有黑客想要冒充server
怎样解决这个问题呢?——证书
可以使用数字认证机构CA,数字认证机构是客户端和服务端都可信赖的第三方机构
网站使用证书传输加密数据的过程:
常用端口:
1、HTTP协议代理服务器常用端口号:80/8080/3128/8081/9098
2,FTP:21
3,Telnet(远程登录):23
4,DNS(UDP)端口:53
5,HTTPS默认端口号为443/tcp 443/udp
6,TFTP端口号为69/udp
7,SSH(安全登录)、SCP(文件传输)、端口号重定向,默认的端口号为22/tcp
8,SMTP端口号为25/tcp
9,POP3端口号为110/tcp