HTTPS

一、背景:

问题:HTTP在数据传输过程中,内容可能被拦截捕获。
解决方案:对传输的数据进行加密。就算被黑客捕获到数据,他看到的也是加密后的数据。HTTPS就是HTTP协议+SSL加密合在一起的协议。

二、过程:

1、对称加密:
如何进行数据加密?

发起端数据传输需要加密,接收端自然需要解密。加密和解密的密钥一样的叫对称加密;对称加密的性能要好的多,所以在数据传输的过程用的是对称加密。

2、非对称加密:
如何保证对称加密的密钥被黑客捕获也不能使用?

加密和解密不一样的叫非对称加密,一把叫私钥,一把叫公钥,私钥只有解密方拥有,公钥可以放在互联网上随意获取。
使用对称加密的密钥既然是同一把,在数据传输的过程中必然要把加密的内容和密钥都发给接收端,此时被黑客捕获到后,依然可以解密。 所以需要对对称加密解密的这把密钥也进行加密,此时就需要非对称加密了。

为了更严格的保证客户端和服务端双方的信息都不会被解密。需要客户端和服务端都为对方提供自己的公钥。

加密过程

3、证书(Certificate)和权威机构-CA(Certificate Authority)
如何证明提供给你的公钥,是合理合法?

需要权威机构提供一个证书(又叫数字证书)。证书应该包含:公钥,证书的所有者,到期期限。 服务端向CA发送证书请求,CA会为这个证书做一个签名,证明这个证书是有效的。
此时服务端不会直接把公钥提供给用户。而是提供一个证书给客户端,客户端用CA的公钥来解密证书,如果解析成功了,说明证书中服务端提供的公钥就没问题。这里如何保证CA提供给你的公钥没有问题呢,就需要CA的CA来认证第一个CA,以层层背书的形式保证公钥的有效性。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

obession

觉得有用可以打赏咖啡一杯~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值