HTTPS协议总结:
一、概念:
是由 HTTP 加上TLS/SSL协议构建的可进行加密传输、身份认证的网络协议,主要通过数字证书、对称加密(DES)、非对称加密(RSA)等技术完成互联网数据传输加密;
二、设计目标:
1、身份认证:客户端和服务器在传输数据之前,会通过基于X.509证书对双方进行身份认证,确认公钥是否由自己信任的证书签发机构签发;防止中间人攻击;
2、数据保密性:客户端生成随机的字符串,通过协商好的非对称加密算法,使用服务端的公钥对该字符串进行加密,发送给服务端;服务端接收到之后,使用自己的私钥解密得到该字符串。在随后的数据传输当中,使用这个字符串作为密钥进行对称加密;
3、数据完整性:一般采用数字签名(将数据用hash函数生成信息摘要,然后用私钥对信息摘要加密),来防止恶意篡改;
三、小结
HTTPS使用非对称加密算法(CA认证的公钥,防止中间人攻击)传输了对称加密算法的密钥,保证了对称加密算法的密钥分发的安全性;综合利用了非对称加密的安全性和对称加密的传输快速性。
四、图解