HTTPS加密及通訊過程

2021-09-18 04:00:16 字數 1245 閱讀 4573

http: 超文字傳輸協議,位於應用層,常用於web瀏覽器和伺服器之間的通訊。

https: 位於安全層上的http,在http下面提供了一層傳輸級的密碼安全層(ssl & tls).

不同點:

http預設情況訪問的是服務端80埠,https訪問的是443埠(ssl&tls是通過443埠承載);

http直接傳輸命令,https需要先與伺服器「握手」,以二進位制格式與伺服器交換一些ssl安全引數,附上加密的http命令(見最下面的圖)

對稱金鑰加密 & 非對稱金鑰加密

對稱加密:編碼時使用的金鑰值和解碼時一樣(e=d)。對稱金鑰加密演算法包括:des, triple-des, rc2, rc4等。

傳送端和接收端共享相同的金鑰才能通訊,一定程度上保證了安全。

對於列舉攻擊,密碼長度越長越難以破解

每對通訊實體都要有自己的私有金鑰,每個實體都要記住與其通訊的所有節點的密碼,管理非常不便。

非對稱加密:也叫公開金鑰加密,使用兩個不一樣的金鑰,乙個用來對主機報文編碼,乙個是對其解碼。常用的非對稱加密演算法包括rsa演算法等。

編碼金鑰眾所周知,但只有特定主機才知道私有解碼金鑰,解碼金鑰保密,保證了傳輸安全。

所有的想向主機傳送報文的人都可以使用相同的編碼金鑰,解決了對稱加密金鑰數量多管理不便的問題。

公開金鑰加密演算法計算可能很慢。

常用-混合加密:在兩節點之間通過公開金鑰加密建立安全通訊,然後再用那條安全通道產生並傳送臨時的隨機對稱金鑰,通過更快的對稱加密對資料進行加密。

https通訊加密的方式也是基於此。

https通訊過程

參考:

Https加密過程

http 直接通過明文在瀏覽器和伺服器之間傳遞資訊。https 採用 對稱加密 和 非對稱加密 結合的方式來保護瀏覽器和服務端之間的通訊安全。對稱加密 加密和解密都是同乙個金鑰。非對稱加密 金鑰成對出現,分為公鑰和私鑰,公鑰和私鑰之間不能互相推導,公鑰加密需要私鑰解密,私鑰加密需要公鑰解密。瀏覽器使...

Https加密過程

https加密 http 直接通過明文在瀏覽器和伺服器之間傳遞資訊。https 採用 對稱加密 和 非對稱加密 結合的方式來保護瀏覽器和服務端之間的通訊安全。對稱加密 對稱加密 加密和解密都是同乙個金鑰。非對稱加密 非對稱加密 金鑰成對出現,分為公鑰和私鑰,公鑰和私鑰之間不能互相推導,公鑰加密需要私...

HTTPS加密過程

為什麼需要加密 因為htpp的內容都是明文傳輸的,明文資料會經過中間 伺服器 路由器等多個物理節點,如果資訊在傳輸過程中被劫持,傳輸的內容就完全暴露了,所以我們需要對資訊進行加密 使用對稱加密 首先來了解一下對稱加密 對稱加密就是傳送方和接收方都使用同乙個金鑰,那麼我們可以使用對稱加密技術對我們傳輸...