https与http区别

本文介绍了HTTPS的基本原理,包括非对称加密与证书授权中心(CA)的作用,并通过一个实例展示了HTTPS如何确保通信的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

http

    通信使用明文不加密,内容可能被窃听,也就是被抓包分析

    不验证通信方的身份,可能遭到伪装

    无法验证报文完整性,可能被篡改

https

就是http加上加密处理(一般是SSL安全通信线路)+认证+完整性保护

在提起https首先需要密码学的两个概念

    1.非对称加密

            密码学中分为对称加密和非对称加密

             对称加密

                    用相同秘钥对原文进行加密和解密

                    加密过程:秘钥+原文=密文

                    解密过程:密文-秘钥=原文

                    缺点:无法确保秘钥被安全传递

            非对称加密

                    分公钥和私钥,公钥由私钥生成,私钥可以推导出公钥,而公钥无法推导出私钥。

                    公钥用来加密,不能解密

                    私钥可以解密

                    优点:只传递公钥,公钥只能用来加密,不能解密,保证了数据安全性。

    2.证书授权中心(CA    Certificate Authority)

            CA解决了电子商务中公钥可信度问题

            比如:虽然非对称加密解决了数据安全问题,但是你公布了一个公钥,你的情敌把他篡改了,然后用自己的私钥解密,你的情敌就知道你发送的信息。为了保证公钥的可信度。出现授权中心。

    CA证书用例 - https

            1.客户端通过https想服务器发送安全的连接请求。

            2.服务器用私钥加密网页内容,连同CA证书一并发送给客户端。

            3.客户端会根据CA证书验证CA是否合法

                如果失败:警告

                如果成功:客户端会使用CA证书中的公钥向服务器发送加密信息。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值