一、https簡介
二、https與http的區別
1)https的伺服器需要到ca申請證書,以證明自己伺服器的用途;
2)http資訊是明文傳輸,https資訊是密文傳輸;
3)http與https的埠不同,乙個是80埠,乙個是443埠;
可以說http與https是完全不同的連線方式,https集合了加密傳輸,身份認證,更加的安全。
三、https通訊的步驟
1)客戶端請求伺服器,傳送握手訊息
2)伺服器返回客戶端自己的加密演算法、數字證書和公鑰;
3)客戶端驗證伺服器端傳送來的數字證書是否與本地受信任的證書相關資訊一致;如果不一致則客戶端瀏覽器提示證書不安全如下圖所示
如果驗證通過,則瀏覽器會採用自身的隨機數演算法產生乙個隨機數,並用伺服器傳送來的公鑰加密;傳送給伺服器;這裡如果有人通過攻擊獲取了這個訊息,那也沒用,因為他沒有解密此段訊息所需要私鑰;驗證通過的**在瀏覽器位址列的右邊會有一安全鎖的標識;
3)伺服器解密得到此隨機數,並用此隨機數作為金鑰採用對稱加密演算法加密一段握手訊息傳送給瀏覽器;
4)瀏覽器收到訊息後解密成功,則握手結束,後續的資訊都通過此隨機金鑰加密傳輸。
以上是服務端認證的情況,如果服務端對訪問的客戶端也有認證需求,則客戶端也需要將自己的證書傳送給伺服器,伺服器認證不通過,通訊結束;原理同上;
另外,一般在傳輸過程中為了防止訊息竄改,還會採用訊息摘要後再加密的方式,以此保證訊息傳遞的正確性。
深入理解https
首先,我們來說一下http協議的缺點。主要有一下三條 1 通訊使用明文,內容可能會被竊聽。2 通訊方身份無法確認。3 收到的報文可能已經被修改。所以我們來採用https來解決以上問題。http 加密 認證 完整性保護 https tcp ip協議族分為四層 應用層,傳輸層,網路層,鏈路層。首先我們要...
深入理解HTTPS協議
最好對http協議有所了解,不需要太透徹,但是基本概念要知道。如果能懂一些tcp ip 方面的東西就更好了。還不知道tcp三次握手的同學,可以先自行搜尋一下相關知識。這裡為什麼要複習tcp三次握手,因為http鏈結是在這之上的,任何乙個http鏈結,都需要tcp的三次握手的過程,https下面的加密...
深入理解simhash原理
lsh locality sensitive hashing 是區域性敏感性hashing,它與傳統的hash是不同的。傳統hash的目的是希望得到o 1 的查詢效能,將原始資料對映到相應的桶內。lsh的基本思想是將空間中原始資料相鄰的2個資料點通過對映或者投影變換後,這兩個資料點在新的空間中的相鄰...