計網 HTTPS詳解

2021-08-03 05:54:04 字數 1321 閱讀 1916

之前介紹了http協議,但它並不是完美的,因為它有以下幾個缺點

所以,更加安全的https協議應運而生,下面我來具體介紹https協議。

1.客戶端發起https請求

使用者在瀏覽器裡輸入乙個https**,然後連線到server的443埠。

2.服務端的配置

採用https協議的伺服器必須要有一套數字證書,可以自己製作,也可以向組織申請。區別就是自己頒發的證書需要客戶端驗證通過,才可以繼續訪問,

使用受信任的公司申請的證書則不會彈出提示頁面。這套證書其實就是一對公鑰和私鑰。可以比喻為一把鎖和一把鑰匙,只是全世界只有你乙個人有這把鑰匙,你可以把鎖給別人,別人可以用這個鎖把重要的東西鎖起來,然後發給你,因為只有你乙個人有這把鑰匙,所以只有你才能看到被這把鎖鎖起來的東西。

3.傳送證書

這個證書其實就是公鑰,只是包含了很多資訊,如證書的頒發機構,過期時間等等。

4.客戶端解析證書

這部分工作是有客戶端的tls來完成的,首先會驗證公鑰是否有效,比如頒發機構,過期時間等等,如果發現異常,則會彈出乙個警告框,提示證書存在問題。如果證書沒有問題,那麼就生成乙個隨機值。然後用證書對該隨機值進行加密。就好像上面說的,把隨機值用鎖 鎖起來,這樣除非有鑰匙,不然看不到被鎖住的內容。

5.傳送加密資訊

這部分傳送的是用證書加密後的隨機值,目的就是讓服務端得到這個隨機值,以後客戶端和服務端的通訊就可以通過這個隨機值來進行加密解密了。

6.服務段解密資訊

服務端用私鑰解密後,得到了客戶端傳過來的隨機值(私鑰),然後把內容通過該值進行對稱加密。所謂對稱加密就是,將資訊和私鑰通過某種演算法混合在一起,這樣除非知道私鑰,不然無法獲取內容,而正好客戶端和服務端都知道這個私鑰,所以只要加密演算法夠彪悍,私鑰夠複雜,資料就夠安全。

7.傳輸加密後的資訊

這部分資訊是服務段用私鑰加密後的資訊,可以在客戶端被還原。

8.客戶端解密資訊

客戶端用之前生成的私鑰解密服務段傳過來的資訊,於是獲取了解密後的內容。整個過程第三方即使監聽到了資料,也束手無策。

1.信任主機的問題

2 . 通訊過程中的資料的洩密和被竄改

本人才疏學淺,若有錯,請指出

謝謝!

計網 傳輸層

the transport layer 1.功能 1 傳輸層提 用程序之間的邏輯通訊 端到端的通訊 網路層提供的是主機之間的邏輯通訊。從通訊和資訊處理的角度看,傳輸層向它上面的應用層提供通訊服務,它屬於面向通訊部分的最高層,同時也是使用者功能中的最低層。傳輸層位於網路層之上,它為執行在不同主機上的程...

計網期末複習

1 以下ip 位址中不屬於私有位址的是 c a 10.10.10.2 b 192.168.10.3 c.172.168.0.4d.10.10.10.1 解析 私有位址 private address 屬於非註冊位址,專門為組織機du構內部使用。zhi 也就是公司或者學校,網咖之類的用的!分類以下表列...

計網筆記(一)

物理層更多的是規定一種標準,他並不管物理介質具體是什麼,比如電線桿上是光纖還是雙絞線,只要你能按物理層規定的標準傳輸資料就行。物理層是規定傳輸 介面的標準 資料鏈路層的主要功能 1 封裝成幀 資料鏈路層並不是無腦 boss的資訊,她要把檔案編號封裝一下。封裝的網路資料報,在鏈路層就叫資料幀。2 透明...