HTTPS的诞生:
HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡卡号、密码等支付信息。
为了解决HTTP协议的缺陷,需要使用另一种协议,也就是我们说的HTTPS协议(安全套接字层超文本传输协议),为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
https通信过程:
- 客户端将自己支持的加密算法发送给服务器,请求服务器证书;
- 服务器选取一组加密算法,并将证书返回给客户端;
- 客户端校验证书合法性,生成随机对称密钥,用公钥加密后发送给服务器;
- 服务器用私钥解密出对称密钥,返回一个响应,HTTPS连接建立完成;
- 随后双方通过这个对称密钥进行安全的数据通信。
其中,对称加密是指通讯甲乙两方共用一个密钥,甲方用密钥加密,乙方用密钥解密。
特点:速度高,可加密内容较大,用来加密回话过程中的信息。
非对称加密(公钥加密)是指甲乙两方分别生成公钥和私钥,然后将自己的公钥传递给对方,自己留下私钥。这样,甲方传递信息时,就可以用乙方的公钥加密,乙方收到信息后,用私钥解密,就可以读取信息。反之亦然。
特点:加密速度较慢,但是能更好的提供身份认证技术,用来加 ??密对称加密的密钥。
原创文章,作者:iTestCat,保留所有权利,禁止转载,如若转载,请联系作者!
微信扫一扫 
支付宝扫一扫 