關於https研究了一段時間了,大概簡單說一下原理:
1. 對稱加密 和 非對稱加密
對稱加密 生成乙個所謂公鑰,公鑰可以用來加密解密, 拿到公鑰,任何人都能解密
非對稱加密,生成一對秘鑰, 用公鑰加密, 用私鑰解密。公鑰加密的內容,需要用私鑰才能解密, 私鑰加密的內容,公鑰才能解密。
2. 瀏覽器發起請求,伺服器返回 用 "非對稱加密生成的公鑰", 自己儲存私鑰。
3. 瀏覽器拿到這個公鑰,然後 自己生成乙個用對稱加密生成的公鑰。
然後 用伺服器返回的 那個 用非對稱加密生成的公鑰加密一下,再提交給伺服器, 並且自己儲存乙份。
4. 至此,最終由瀏覽器生成的 用對稱加密 生成的公鑰,通過密文形式傳送給了伺服器端,並且不用擔心被攔截破解。
同時,瀏覽器自己備份乙份,之後傳輸的所有資料,均用此公鑰進行加密。
另外,ca證書這塊,沒太吃透,原則上,作業系統會儲存乙份根證書,但是怎麼通過根證書來驗證ca證書,這塊還沒吃透
理解 HTTPS 協議
最近我們看到很多站點使用 https 協議提供網頁服務。通常情況下我們都是在一些包含機密資訊的站點像銀行看到 https 協議。如果你訪問 google,檢視一下位址列,你會看到如下資訊 我們可以看到 https 是綠色高亮顯示,並且前面有乙個鎖標,表明網頁請求是通過 https 協議。https ...
理解 HTTPS 協議
最近我們看到很多站點使用 https 協議提供網頁服務。通常情況下我們都是在一些包含機密資訊的站點像銀行看到 https 協議。如果你訪問 google,檢視一下位址列,你會看到如下資訊 我們可以看到 https 是綠色高亮顯示,並且前面有乙個鎖標,表明網頁請求是通過 https 協議。https ...
HTTPS過程理解
對稱加密的通俗理解 即通訊的雙方都使用同乙個秘鑰進行加解密 對非對稱加密演算法的通俗理解 rsa 私鑰 公鑰 金鑰對 即用私鑰加密的資料,只有對應的公鑰才能解密,用公鑰加密的資料,只有對應的私鑰才能解密這個很容易理解,因為通訊雙方的手裡 通訊之前 都有一套自己的金鑰對,通訊之前雙方會先把自己的公鑰都...