本文详细解释了HTTP明文传输的不足,介绍了HTTPS通过添加加密层确保数据安全的方法,包括对称加密(如异或)和非对称加密(公钥/私钥),以及CA证书在验证公钥合法性和防止中间人攻击中的关键作用。
http在像服务器提交数据的时候不管是采用url当中还是在有效载荷当中都是采用明文传送的方式,这样我们的协议是毫无隐私的,容易在传输的过程中被它人拿到。加密和解密的过程中需要一个或者多个中间的数据,辅助进行这个过程,这样的数据称为密钥。
因为http的内容是明文传输的,明文数据会经过路由器、wifi热点、 通信服务运营商、代理服务器等多个物理节点,如果信息在传输过程中被劫持,传输的内容就完全暴露了。劫持者还可以篡改传
输的信息且不被双方察觉,这就是中间人攻击,所以我们才需要对信息进行加密。
https其实是在http的基础上添加软件层实现传统意义上的加密解密,从而保证数据在传输过程的安全性。http绑定的端口号是80,https绑定的端口号是443,在发送数据的时候选择了不同的端口号,报文会转给相应的协议。
加密
对称加密:同一个密钥可以做为信息的加密和解密, 算法公开、计算量小、加密速度块、加密效率高。非对称加密是要用不同的密钥进行加密和解密,这两个密钥是公开密钥(全网公开的)和私有密钥(个人拥有,不能泄漏),二者是配对的,公钥加密就得私钥解密,私钥加密就得公钥解密,由于公钥公开所有人都可以用公钥加密或者解密,其中最重要的是采用公钥加密只有拥有私钥的人可以解密,算法强度复杂,安全性依赖于算法和密钥。
上面的7 就是一种密钥, 而异或可以理解为一种加密算法,而且是一种对称密钥,用同一个
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
