1. 首頁 > 生活百科 > >

https

生活百科加密


https

文章插圖
【https】什么是HTTPS?:
https

文章插圖
HTTPS的全稱是Hypertext Transfer Protocol over Secure Socket Layer,即基于SSL的HTTP協議,簡單地說就是HTTP的安全版 。HTTPS協議由當時著名的瀏覽器廠商網景(Netscape)公司首創,雖然網景在與微軟(Microsoft)的瀏覽器之爭中敗北,但是HTTPS這一項技術得到了傳承,當前幾乎所有的瀏覽器和服務器都能夠很好地支持HTTPS 協議 。依托SSL協議,HTTPS協議能夠確保整個通信過程都是經過加密的,密鑰隨機產生,并且能夠通過數字證書驗證通信雙方的身份,以此來保障信息安全 。其中證書中包含了證書所代表一端的公鑰,以及一些其所具有基本信息,如機構名稱、證書所作用域名、證書的數字簽名等,通過數字簽名能校驗證書的真實性 。通信的內容使用對稱加密方式進行加密,通信兩端約定好通信密碼后,通過公鑰對密碼進行加密傳輸,只有該公鑰對應的私鑰,也就是通信的另一端能夠解密獲得通信密碼,這樣既保證了通信的安全,也使加密性能和時間成本可控 。
誰知道https://是什么??:
https

文章插圖
HTTPS的全稱是超文本傳輸安全協議,是一種網絡安全傳輸協議 。在HTTP的基礎上加入SSL/TLS來進行數據加密,保護交換數據不被泄露、竊取 。
通俗的來說,就是:
當你登陸一個有網站的網頁時形成,在填寫該表格并點擊“提交”后,您輸入的信息可能被黑客截獲不安全網站 。這些信息可以是銀行交易的詳細信息,也可以是您輸入的個人隱私 。在黑客眼中,這種“攔截”通常被稱為“中間人攻擊” 。實際的攻擊可能以多種方式發生,但最常見的一種是:黑客在托管網站的服務器上放置一個小的未檢測到的監聽程序 。該程序在后臺等待,直到訪問者開始在網站上鍵入信息,并且它將激活以開始捕獲信息,然后將其發送給黑客 。
當您訪問使用SSL加密的網站時,也就是HTTPS協議的網站,瀏覽器將與該網站建立友好加密的通道,保護您的隱私等數據不被泄露,沒有人可以查看或訪問您在瀏覽器中輸入的內容,保證數據傳輸的安全性 。
HTTPS是什么意思:
https

文章插圖
HTTPS,是以安全為目標的 HTTP 通道,在HTTP的基礎上通過傳輸加密和身份認證保證了傳輸過程的安全性 。HTTPS 在HTTP的基礎下加入SSL 層,HTTPS 的安全基礎是 SSL,因此加密的詳細內容就需要 SSL 。HTTPS 存在不同于 HTTP 的默認端口及一個加密/身份驗證層 。


HTTPS與HTTP原理區別:


HTTPS 主要由兩部分組成:HTTP + SSL / TLS,也就是在 HTTP 上又加了一層處理加密信息的模塊 。服務端和客戶端的信息傳輸都會通過 TLS 進行加密,所以傳輸的數據都是加密后的數據 。


HTTP 原理:


① 客戶端的瀏覽器首先要通過網絡與服務器建立連接,該連接是通過TCP 來完成的,一般 TCP 連接的端口號是80 。建立連接后,客戶機發送一個請求給服務器,請求方式的格式為:統一資源標識符、協議版本號,后邊是 MIME 信息包括請求修飾符、客戶機信息和許可內容 。


② 服務器接到請求后,給予相應的響應信息,其格式為一個狀態行,包括信息的協議版本號、一個成功或錯誤的代碼,后邊是 MIME 信息包括服務器信息、實體信息和可能的內容。


HTTPS 原理:


① 客戶端將它所支持的算法列表和一個用作產生密鑰的隨機數發送給服務器 ;


② 服務器從算法列表中選擇一種加密算法,并將它和一份包含服務器公用密鑰的證書發送給客戶端;該證書還包含了用于認證目的的服務器標識,服務器同時還提供了一個用作產生密鑰的隨機數 ;


③ 客戶端對服務器的證書進行驗證,并抽取服務器的公用密鑰;然后,再產生一個稱作 pre_master_secret 的隨機密碼串,并使用服務器的公用密鑰對其進行加密,并將加密后的信息發送給服務器 ;


④ 客戶端與服務器端根據 pre_master_secret 以及客戶端與服務器的隨機數值獨立計算出加密和 MAC密鑰 ;


⑤ 客戶端將所有握手消息的 MAC 值發送給服務器 ;


⑥ 服務器將所有握手消息的 MAC 值發送給客戶端。
https://和http://區別:

推薦閱讀