https加密原理

Posted 林奋斗成长之旅

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了https加密原理相关的知识,希望对你有一定的参考价值。

http(超文本传输协议)

一种属于应用层的协议

缺点:

  1. 通信使用明文(不加密),内容可能会被窃听
  2. 不验证通信方的身份,因此有可能遭遇伪装
  3. 无法证明报文的完整性,所以有可能已遭篡改

优点:

  1. 传输速度快

https

HTTPS 并非是应用层的一种新协议。只是 HTTP 通信接口部分用 SSL (安全套接字层)和TLS (安全传输层协议)代替而已。即添加了加密及认证机制的 HTTP 称为 HTTPS ( HTTP Secure )。

HTTP + 加密 + 认证 + 完整性保护 = HTTPS

https加密原理

1.客户端发送https请求

2.服务端返回https证书中的公钥

3.客户端接受验证是否合法

       不合法:浏览器弹出https警告

  合法:生成一个随机的对称秘钥

4.客户端使用公钥加密随机生成的对称秘钥,将请求发送给服务端

5.服务端接收通过https私钥进行解密

6.将客户端需要的数据,使用对称秘钥加密

7.将加密过后的数据发送给客户端

8.客户端在通过第五步的对称秘钥解密,获取数据,断开连接.

 

 

以上是关于https加密原理的主要内容,如果未能解决你的问题,请参考以下文章

HTTPS的加密原理

解析HTTPS加密原理

HTTPS通信原理

HTTPS原理解析

https的实现原理

计算机网络HTTPS协议原理