本文深入解析HTTPS的安全性,从数据加密、身份验证及数据完整性三方面阐述其如何保障信息安全。HTTPS利用SSL协议,采用非对称秘钥进行协商,对称秘钥加密数据,确保数据传输安全;客户端和服务端通过CA机构证书验证身份,防止第三方冒充;通过MAC摘要签名,确保数据未被篡改。
HTTPS是通过SSL 协议外壳来确保它的安全性的。那么他主要体现在三个方面:
第一:数据是加密的
SSL 协议是通过非对称秘钥分发的形式来完成必要的协商,然后再通过对称秘钥的加密方式对数据完成加密。
第二:会去验证双方的身份信息
我们的客户端和服务端双方都需要向CA 机构去申请证书的。在SSL 握手阶段的时候,我们就会去验证双方证书的是否可信,从而去验证双方的身份。这样就可以防止第三方的冒充了。
第三:保证数据的完整性
每次数据都需要加上MAC 的摘要并签名,接收的数据和发送的数据的这个摘要是要一样的,这样就表示数据并没有被篡改过。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
