本文深入解析HTTP与HTTPS的工作原理,对比明文传输的HTTP与加密传输的HTTPS,详细阐述HTTPS如何利用SSL安全套接层进行数据加密,以及对称加密与非对称加密的优缺点。同时,讲解了HTTPS加密、解密及验证的具体过程。
HTTP
- http传输的是明文,隐私数据容易泄露
- 由响应行、响应头、响应体组成
- 封装了一些响应头信息
- 请求方式
- 状态码等
HTTPS
- https将数据加密后再传输
- 在http的基础上,增加了ssl(secure socket layer) 安全套接层
- 加密方式:
- 对称加密
- 算法是公开的
- 通过秘钥来加密,使用相同的秘钥加密解密
- 加密算法des,3des,aes
- 缺点:
1.秘钥容易泄露
2.一个用户需要对应一个秘钥,服务器管理秘钥比较麻烦
- 非对称加密
- 算法公开
- 公钥加密,私钥解密
- 私钥加密,公钥解密
- 黑客拿到公钥和公钥加密的内容也解不了密
- 加密算法:rsa
- 优点:
- 加密和解密使用不同的钥匙,可以传输公钥是安全的
- 缺点:
- 加密和解密的速度比较慢
- 对称加密
- https加密、解密及验证过程
- 客户端发送请求
- 服务端:ssl层放入公钥和服务器身份认证进行签名,保留私钥
- 客户端校验公钥,和服务器身份
- 客户端产生随机码,用公钥加密(此时黑客就算得到公钥也没办法对其解密出随机码)
- 服务端用随机码来对称加密传输
扫一扫
724
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
