HTTPS
Posted 4612
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了HTTPS相关的知识,希望对你有一定的参考价值。
1、HTTPS的由来
由于HTTP协议是网络上明文数据传输的协议,任何数据只要被拦截到了就会被破解,存在安全隐患,因此引申出了HTTPS。
2、HTTPS—基于HTTP+SSL/TLS协议
2.1前置知识—加密算法
1)加密对称算法(DES):加密解密用的是同一把钥匙
2)非对称加密算法(RSA):加密解密用的是不同的钥匙,但是有关系
2.2密钥
1)私钥:客户端和服务端都可以有(自己用),并且可以通过私钥生成公钥,一般是解密
2)公钥:由私钥生成,开放给别人用,一般是传一个证书(包括自己的信息以及公钥)给对方用,一般用来解密
2.3HTTP的传输方式
1)单向认证:只有服务端私钥,只验证服务端身份,用户都可以访问
2)双向认证:客户端和服务端都有私钥,用户要验证服务端身份,服务端也要验证客户端身份(一般用于企业级系统,eg:银行)
3、HTTPS的整个工作流程
1)认证/握手阶段:认证身份,以非对称加密算法(是使用三个随机数)生成一个密钥
2)真正发送数据的阶段:用握手阶段生成的密钥,对数据使用对称加密算法加密
以上是关于HTTPS的主要内容,如果未能解决你的问题,请参考以下文章