HTTPS為什么更安全:資料對稱加密傳出,對稱密鑰使用非對稱加密協商,
HTTPS就一定安全嗎:不一定,如果用戶在瀏覽器端執意訪問證書可疑或過期的站點,就存在安全隱患,
HTTPS實作原理:https連接可以分為三個階段:
1、證書校驗:當瀏覽器向服務器發送請求時,服務器會將包含服務器公鑰的證書回傳給瀏覽器,瀏覽器得到證書后會對證書中的資訊進行一系列的驗證,包括驗證域名、是否過期、簽發機構等資訊,
2、對稱密鑰協商:證書驗證通過后,瀏覽器在本地生成并快取一個隨機串,用服務器的公鑰將這個隨機串加密并傳遞給服務器,服務器以自己本地的私鑰解密這個隨機串,然后以解密出來的隨機串作為對稱密鑰,至此就完成了對稱密鑰的協商,
3、業務資料傳輸:完成對稱密鑰協商后,后續業務資料的傳輸兩端都使用這個對稱密鑰加解密,
為什么使用非對稱方式來協商密鑰:因為整個程序中非對稱密鑰的的公鑰是可以公開的,對稱密鑰則不能公開,非對稱密鑰也就可以通過網路自由分發了,所以利用非對稱密鑰來傳遞對稱密鑰能保證對稱密鑰的安全性,同時整個程序中只是用了一套非對稱密鑰,實作成本得到了控制,
為什么不是用非對稱密鑰來加密數:這是應為非對稱加密的效率遠低于對稱加密,所以對于大量業務資料的傳輸,對稱密鑰更適合,
中間人攻擊:是指攻擊者利用DNS劫持等手段將用戶請求引導到惡意的中間代理上,使用戶與一個假冒的站點通信,用戶將資料發送到假的站點后,攻擊者就可解密獲得用戶真實資料,然后拿著這些用戶資料到合法網站冒充用戶操作,
為什么證書需要CA機構簽發:首先CA機構是被業界認可的權威機構,這些機構會為他們簽發的證書負責,從而避免中間人攻擊,CA證書就是用來給瀏覽器判定網站合法性的,CA機構根證書在計算機本地都有快取,瀏覽器收到業務服務器的證書后,可以利用本地快取的根證書對服務器證書進行校驗,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/86857.html
標籤:其他
上一篇:詞法分析器設計
下一篇:正規式與正規集,DFA與NFA