卫班科技-HTTP与HTTPS知识总结
1.HTTPS特点
总结:
HTTPS 本质还是 HTTP 在TCP层上加了 SSL 或 TLS
端口:
HTTP 80
HTTPS 443
2.HTTPS安全性:
1) 提供验证服务,验证本次会话体身份的合法性。
2) 提供加密服务,强加密机制能保证通信过程中的消息不会被破译。
3) 提供防篡改服务,利用Hash算法对消息进行签名,通过验证签名保证通信内容不被篡改。
3.图解
----------------------------------
| HTTP |
|--------------------------------|
| | SSL/TLS |
| | |
|--------------------------------|
| TCP |
|--------------------------------|
| IP |
|------------------------------- |
| 链路协议 |
---------------------------------
4.Hash算法
1) 对称加密。密匙只有一个,加密、解密都是这个密码,加解密速度快。
2) 典型的对称加密算法有
DES、AES、RC4
3) 非对称加密。密匙成对出现,分别为公匙与私匙,从公匙无法推知私匙,反之,从私匙也不能推知公匙。
加密、解密使用不同的密匙,公匙加密需要私匙解密,反之,私匙加密需要公匙解密。
非对称加密速度较慢,典型的非对称加密算法有
RSA、DSA、DSS
4) Hash算法,这是一种不可逆的算法,它常用于验证数据的完整性。
5.HTTPS通信过程
1) 客户端浏览器向服务器发送SSL/TLS协议的版本号、机密算法的种类、生产的随机数,以及其他需要的各种信息。
2) 服务器从客户端支持的加密算法中选择一组加密算法与Hash算法,并且把自己的证书
(包含网站地址、加密公匙、证书颁发机构等)也发送给客户端。
3) 浏览器获取服务器证书后验证其合法性,验证颁发机构是否合法,验证证书中的网址是否与正在访问的地址一致,
通过验证的浏览器会显示一个小锁头,否则,提示证书不受信。
4) 客户端浏览器生成一串随机数并用服务器传来的公匙加密,在使用约定好的Hash算法计算握手消息,发送到服务器端。
5) 服务器接到握手消息后用自己的私匙解密,并用散列算法验证,这样双方都有了此次通信的密匙。
6) 服务器再使用密匙加密一段握手消息,返回给客户端浏览器。
7) 浏览器用密匙解密,并用散列算法验证,确定算法与密匙。
6.注明
*****不可随意修改、转载,需本人同意后才可。转载时请注明来源,谢谢。
扫一扫
472
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
