本文详细介绍了HTTP协议的明文传输问题以及为了解决这个问题而诞生的HTTPS协议。HTTPS通过SSL/TLS协议确保数据加密传输,握手过程涉及非对称加密、对称加密和HASH算法,确保通信安全。同时,HTTPS的证书验证机制防止了假证书攻击。
HTTP
HTTP是客户端和服务器端请求和应答的标准(TCP)。通常,由HTTP客户端发起请求,建立一个到服务器端指定端口(默认端口是80)的TCP连接,HTTP服务器则在那个端口监听客户端发来的请求,一旦收到消息,服务器就会向客户端发回一个状态码(比如“HTTP/1.1 200 OK”)和响应消息,消息的消息体可能是请求文件、错误消息或者其他一些信息。
HTTP协议传输的数据都是未加密的,也就是明文的数据,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景通信公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而诞生了HTTPS。
HTTPS
HTTPS在传输数据之前需要客户端(浏览器)和服务器(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议传输数据之所以更加安全,是因为TLS/SSL协议中使用了非对称加密、对称加密以及HASH算法。
握手简单过程如下:
- 浏览器将自己支
最低0.47元/天 解锁文章
扫一扫
349
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
