Java安全通信HTTPS与SSL
1.HTTPS概念
1)简介
HTTPS(全称是:Hypertext Transfer Protoco over Secure Socket Layer),是以安全为目标的HTTP通道,简称HTTP的安全版。即在HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
2)区别
3)HTTPS作用
主要作用:一种是建立一个信息安全通道,来保证数据传输的安全;另一种是确认网站的真实性。
服务端和客户端之间的所有通信都是加密的。
2.SSL简介
SSL(Secure Socket Layer)中文意:安全套接字层,是以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可去报数据在网络上的传输过程不会被截取及监听。已被广发用于web浏览器与服务器之间的身份认证和加密数据传输。SSL协议位于TCP/IP协议及各种应用协议之间,为数据通讯提供安全支持。
2)SSL提供的服务
a.认证用户和服务器,确保数据发送到正确的客户机和服务器
b.加密数据以防止数据中途窃取
c.维护数据的完整性,确保数据在传输过程中不被改变z
3)SSL协议的握手过程
SSSL协议既用到了公钥加密技术又用到了对称机密技术,对称机密技术虽然比公钥加密技术的速度快,可是公钥机密技术提供了更好的身份认证技术,其主要的过程如下:
客户端的浏览器向服务器传送客户端的SSL协议的版本号,机密算法的种类,产生的随机数据,以及其他服务器和客户端之间的通信所需的各种信息。
服务器向客户端传送SSL协议的版本号,机密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书。
客户端利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的CA是否可靠,发行者证书的公钥能发正确揭开服务器正式的“发行者数字签名”,服务器证书上的域名是否和服务器的实际域名想匹配。如果合法性验证没有通过,通讯断开;如果合法性验证通过,将继续进行第四步。
4) 客户端随机产生一个用于后面通讯的对称密码,然后服务的公钥对其加密,然后传给服务器。
5)服务器用私钥解密“对称密码”,然后用其作为服务器和客户端的“通话密码”加密通信。同时在SSL通讯过程中还要完成数据的通讯的完整性,防止数据通讯中的任何变化
6)客户端向服务器端发出信息,指明后面的数据通讯使用的步骤5中的主密码为对称密钥,同时通知服务器客户端的握手过程结束
7)服务端向客户端发出信息,指明后面通讯使用5中的主密码为对称密钥,同时通知客户端的握手过程结束。
8)SSL的握手部分结束,SSL安全通道的数据通讯开始,客户端和服务器使用相同的对称密钥进行通讯,同时进行通讯完整性的检验。
122
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
