網路程式設計 HTTPS協議的實現原理

2021-10-07 15:04:37 字數 742 閱讀 9222

http傳輸協議缺點

加密協議ssl/tls

目前應用最廣的是tls1.0,接下來是ssl 3.0。但是,主流瀏覽器都已經實現了tls1.2 的支援。

tls1.0通常被標記為ssl3.1,tls1.1為ssl3.2,tls1.2為ssl3.3

更加安全的https

加密演算法

對http訊息體對稱加密

對http訊息體進行非對稱加密

對稱加密和非對稱加密結合使用

如上圖,我們之前說了秘鑰交換在第一步進行,一下幾個步驟意義如下:

使用這個方式時候,還有部分問題:

解決方案是使用證書:

如下證書模式https:

如上圖,2步驟時候伺服器傳送了乙個ssl證書給客戶端,ssl證書中包含的具體內容有:

客戶端在接受伺服器發來的ssl證書會對證書進行校驗,以瀏覽器為例說明如下:

通過ssl證書的形式,即解決了公鑰獲取問題,又解決了黑客冒充問題,https加密過程也就此形成。所以對不http,https傳輸更安全。

網路協議 https

為了保證我們的通訊能夠安全進行,可以試想出一種流程來保證通訊安全 目前來看,這個思路是不是很完美。公鑰即使被中間人截獲以後也沒用,因為拿到公鑰也解密不出來到底雙方是用哪種演算法加密的。但有個重大缺陷 中間人可以將伺服器傳送的公鑰包進行掉包,客戶端怎麼知道這個公鑰是真的伺服器傳送的還是假的中間人給的非...

網路程式設計 Https

1 http協議以明文形式傳輸資料,為了資料傳輸的安全,在http 的基礎上加入了 ssl 協議,ssl 依靠證書來驗證伺服器的身份。即,https。2 http是無狀態協議,它通過cookie session技術實現狀態儲存 比如 電商需要對使用者一段時間的http通訊狀態進行儲存,執行一次登陸操...

網路協議 HTTP與HTTPS

https的身份認證機制,如何證明我是我?我知道某帶密碼門鎖房間的密碼,如何證明我有這個密碼呢?有以下兩種方式 我把密碼告訴你,你用密碼開啟該房間的鎖。我知道該房間內有某一物品,我用密碼開啟房間的們,然後把物品拿出來給你看。方式 的結果是密碼洩露了,方式 是零知識證明,他指的是證明者能夠在不向驗證者...