一、HTTPS原理以及解析
HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即在建立HTTP连接之前先要请求服务器SSL层(端口443),获得公有证书,进而通过证书认证来确保客户端和网站服务器之间的通信数据是加密安全的。
有两种基本的加解密算法类型:
HTTPS流程主要分为:
1、首先客户端向服务端443端口发送连接请求,当TCP请求建立之后,服务端向客户端返回证书(也就是公钥)。以明文传输TLS版本、加密套件候选列表、压缩算法候选列表。
2.服务端根据客户端的内容返回相应的明文证书,明文证书中,客户端可以用自己CA仓库中的公钥去解密对应的证书,若解密成功,则证明该证书是可信的。
3.客户端将生成一个随机数字,用证书中的公匙加密,再发送给服务器。
4.服务器根据私钥解密出来客户端发来的随机数,得到对称私钥。
从此之后就服务器客户端可以用通信对称密钥和加密算法进行加密通信了。
二、对称加密与非对称加密
1)对称加密:密钥只有一个,加密解密为同一个密码,且加解密速度快,典型的对称加密算法有DES、AES,RC5,3DES等;
对称加密主