一、什么是https
https是http的升級,因為http是明文傳輸的,所以非常不安全,https在http的基礎上進行了資料加密,
二、https的加密方式
1.對稱加密
服務端會給客戶端發送一個key,客戶端利用key來進行資料加密,傳輸給服務端,服務端再用key進行解密,
但是這樣黑客依然可以利用劫持key來或者資料
2.非對稱加密
非對稱加密是有一個私鑰和一個公鑰,服務器會把私鑰發給客戶端,客戶端用來加密傳輸給服務器,服務器利用公鑰進行解密,這樣黑客即便是劫持了私鑰,也不能解密資料
三、https會同時使用對稱和非對稱加密方式
原因是為了節省成本
先看看兩種加密的運行方式:
1.服務器會先利用非對稱方式給客戶端發動一個公鑰
2.客戶端利用公鑰加密A并傳給服務端
3.服務端利用私鑰解密拿到A
4.這樣客戶端和服務端都有了A,也就是對稱加密的KEY
5.服務端和客戶端利用本地的A進行加密和解密,從而避免了A鑰匙的泄露
這樣的加密方式是不是很完美,然而還有漏洞,這就引出了安全證書
四、什么是安全證書
在使用對稱和非對稱加密的程序中看似無懈可擊,但是黑客可以在剛開始劫持資料,給客戶端發送偽造的私鑰,客戶端拿到假的私鑰進行加密,黑客利用偽造的公鑰進行解密,這就造成了資料泄露,
這時候利用第三方機構提供認證的安全證書作為媒介
1.服務器會先給瀏覽器發送安全證書
2.客戶端決議安全證書并驗證他的合法性
3.如果是合法的客戶端就拿到了證書里的公鑰對A加密并發送給服務器
4.服務器拿到加密的A利用私鑰進行解密(非對稱)
5.這樣客戶端和服務端都有了A,也就是對稱加密的KEY(非對稱)
4.服務端和客戶端利用本地的A進行加密和解密,從而避免了A鑰匙的泄露(對稱)
五、最后來看一下https傳輸的全程序
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/458665.html
標籤:其他
上一篇:創建鏈表并且遍歷鏈表