https示意圖:
graph
lr客戶端
服務端-
-->http
非對稱加密演算法
對稱加密演算法
hash演算法
rsaaes
md5dsa/dss
rc4sha1
–3des
sha256
–rc4–
對稱加密:加密解密用的是同樣的金鑰,簡單,速度快。
aes:用來替代原先的des。
非對稱加密:有一對公鑰和私鑰。私鑰只能由一方安全保管,不能外洩,而公鑰則可以發給任何請求它的人。非對稱加密使用這對金鑰中的乙個進行加密,而解密則需要另乙個金鑰。
rsa:將兩個大素數相乘十分容易,但那時想要對其乘積進行因式分解卻極其困難,因此可以將乘積公開作為加密金鑰。
對稱加密:傳統的使用者命密碼方式
非對稱加密:有公鑰私鑰的方式
公鑰:客戶端持有
私鑰:伺服器持有,可以加密數字簽名,然後用公鑰解開。
公鑰寫的密文只有私鑰能揭開,私鑰寫的密文只有公鑰能開啟。
數字證書:伺服器將公鑰放到證書裡。數字證書裡存有很多數字和英文,當使用數字證書進行身份認證時,它將隨機生成128位的身份碼,每份數字證書都能生成相應但每次都不可能相同的數碼,從而保證資料傳輸的保密性,即相當於生成乙個複雜的密碼。
數字證書繫結了公鑰及其持有者的真實身份,它類似於現實生活中的居民身份證,所不同的是數字證書不再是紙質的證照,而是一段含有證書持有者身份資訊並經過認證中心審核簽發的電子資料。
ssl(secure sockets layer 安全套接層),及其繼任者傳輸層安全(transport layer security,tls)是為網路通訊提供安全及資料完整性的一種安全協議。tls與ssl在傳輸層對網路連線進行加密。
瀏覽器會對ssl支援。
HTTPS的數字證書驗證原理
網路請求方式通常分為兩種,分別是http請求和https請求,其中http的傳輸屬於明文傳輸,在傳輸的過程中容易被人擷取並且 其中的內容,而https是一種在http的基礎上加了ssl tls層 安全套接層 的安全的超文字傳輸協議,其傳輸的內容是通過加密得到的,所以說是一種安全的傳輸 說到加密演算法...
HTTPS(一) 公鑰 私鑰 數字證書
傳統的http方式在網路傳輸時,傳輸資料都是明文的,很容易出現資料被監聽和竊取的情況 另外,傳輸的資料還有可能被一些別有用心的人篡改,導致瀏覽器與伺服器之間收發的內容不一致 也就是說,使用http明文傳輸至少存在著 資料被監聽 以及 資料被篡改 這兩大風險,因此http是一種不安全的協議。既然htt...
詳解HTTPS協議之加密 數字證書 工作模式
http協議本身是不安全的,解決安全問題我們可以採用加密 對稱加密演算法中,加密和解密使用的秘鑰是相同的。假設你和外賣 約定了乙個秘鑰,傳送請求的時候用這個秘鑰進行加密,外賣 用同樣的秘鑰進行解密,就算中間的黑客截獲請求,但是沒有秘鑰,所以還是破解不了。這樣是安全了,但是核心,秘鑰如何傳輸給對方呢,...