https简介

一、SSL和TLS

SSL(Secure Socket Layer,安全套接层)协议是WEB浏览器和WEB服务器之间安全交换信息的协议。
SSL协议的三个特性:

    1. 保密:在握手协议中定义了会话密钥后,所有的消息都被加密。
    1. 鉴权:可选的客户端认证,和强制的服务端认证。
    1. 完整性:传送的信息包括信息完整性检查(使用MAC)

TLS:(Transport Layer Security,传输层安全协议)。是SSL协议的升级版本。
一般说SSL和TLS可以认为是一个东西

二、HTTPS

1、HTTPS是什么
    1. HTTPS是基于SSL的HTTP协议
    1. HTTPS使用与HTTP不同的端口(在HTTP与TCP之间有一个加密、身份验证层)。
    1. 提供了身份验证与加密通信方法,被广泛用于互联网上安全敏感的通信。
2、HTTPS交互过程

客户端在使用HTTPS方式与WEB服务器通信时有以下几个步骤:

  1. 客户端请求建立SSL连接,并将自己支持的一套加密规则发送给网站。
  2. 网站从中选出一组加密算法与HASH算法,并将自己的身份信息以证书的形式发回给浏览器。证书里面包含了网站地址,加密公钥,以及证书的颁发机构等信息
  3. 获得网站证书之后浏览器要做以下工作:
    Ø 验证证书的合法性
    Ø 如果证书受信任,浏览器会生成一串随机数的密码,并用证书中提供的公钥加密。
    Ø 使用约定好的HASH计算握手消息
    Ø 使用生成的随机数对消息进行加密,最后将之前生成的所有信息发送给网站。
  4. 网站接收浏览器发来的数据之后要做以下的操作:
    Ø 使用自己的私钥将信息解密取出密码
    Ø 使用密码解密浏览器发来的握手消息,并验证HASH是否与浏览器发来的一致。
    Ø 使用密码加密一段握手消息,发送给浏览器
  5. 浏览器解密并计算握手消息的HASH,如果与服务端发来的HASH一致,此时握手结束。
  6. 使用随机密码和对称加密算法对传输的数据加密,传输。
3、密钥与HASH算法如下:
  1. 非对称加密算法:RSA,DSA/DSS,用于在握手过程中加密生成的密码。
  2. 对称加密算法:AES,RC4,3DES,用于对真正传输的数据进行加密。
  3. HASH算法:MD5,SHA1,SHA256,验证数据的完整性。
4、HTTP与HTTPS的区别
  1. https协议需要申请证书。
  2. http是超文本传输协议,明文传输;https使用的是具有安全性的SSL加密传输协议。
  3. http端口80,;https端口443。
  4. http连接简单无状态;https由SSL+HTTP协议构件的可进行加密传输、身份验证的网络协议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值