前面的《網路協議 – http協議》我們介紹了http協議,然後又寫了幾篇關於https的預備知識的文章,現在開始正式介紹https。
在http請求過程中,客戶端與服務端之前沒有進行身份確認,而且傳輸的資料都沒有加密處理,所以很容易被劫持和篡改。
基於http協議的這些弊端,後面就出現了https(嚴格的說,https並不是乙個協議,所以前面文章都沒有使用「https協議」),https是基於ssl/tsl協議的,說白了就是http+ssl/tsl,可以把https大致理解為「http over ssl」或者「http over tsl」。
http, ssl/tsl, https的關係如下圖:
ssl(英文:secure sockets layer的縮寫
網路協議 https
為了保證我們的通訊能夠安全進行,可以試想出一種流程來保證通訊安全 目前來看,這個思路是不是很完美。公鑰即使被中間人截獲以後也沒用,因為拿到公鑰也解密不出來到底雙方是用哪種演算法加密的。但有個重大缺陷 中間人可以將伺服器傳送的公鑰包進行掉包,客戶端怎麼知道這個公鑰是真的伺服器傳送的還是假的中間人給的非...
網路協議 HTTP與HTTPS
https的身份認證機制,如何證明我是我?我知道某帶密碼門鎖房間的密碼,如何證明我有這個密碼呢?有以下兩種方式 我把密碼告訴你,你用密碼開啟該房間的鎖。我知道該房間內有某一物品,我用密碼開啟房間的們,然後把物品拿出來給你看。方式 的結果是密碼洩露了,方式 是零知識證明,他指的是證明者能夠在不向驗證者...
網路協議3
1 dns 網域名稱系統 英文 domain name system,dns 是 網際網路的一項服務,它作為將網域名稱和 ip位址 相互對映 的乙個分布式資料庫 能夠使人更方便的訪問 網際網路。dns 使用 tcp和 udp埠 53。當前,對於每一級網域名稱長度的限制是63個字元,網域名稱總長度則不...