HTTPS
http超文本傳輸協議,所以的東西都是明文傳輸,容易被攔截,被攻擊,我們希望能對通話內容進行加密,那么因此而生,出現了https
https:在http的基礎上新增加了SSL層
先放圖
// http 超文本傳輸協議
// https 加密的超文本傳輸協議
// 對稱加密
瀏覽器生成一個秘鑰,然后將秘鑰傳輸給服務器,之后每次傳輸瀏覽器都使用該秘鑰加資料加密傳輸給服務器
服務器使用得到的秘鑰解密加密的資料,因為使用的是同一個秘鑰所以稱為對稱加密
缺點 秘鑰容易被截取,難么也相當于裸奔了
// 非對稱加密演算法 RSA
秘鑰分成公鑰和私鑰 公鑰是大家都知道的,私鑰是要保存好,誰都不能告訴的, 經過公鑰加密的資料,只有通過對應的私鑰才能解密
瀏覽器有自己的公鑰和私鑰,服務器也有自己的公鑰和私鑰
1瀏覽器拿到服務器的公鑰,將資料加密,傳送給服務器,服務器用自己的私鑰解密,拿到傳輸資料
2服務器也可以拿到瀏覽器的公鑰,加資料加密,傳輸給瀏覽器,瀏覽器通過自己的私鑰,將私鑰解密,拿到服務器回傳的資料
這樣一來秘鑰就不會被截取了,所以的資訊也都加密了
缺點 RSA加密,比較慢,比對稱加密慢個幾百倍,所以需要改進
// 非對稱加密和 對稱加密結合
瀏覽器生成一個秘鑰,將其作為資料,通過非對稱加密傳輸給服務器,服務器通過自己的私鑰,拿到這個對稱加密的秘鑰
之后資料傳輸我們就用對稱加密,對稱加密的秘鑰也有了
完美了解決了,資料加密,也防止了秘鑰被攔截 ,good
// 中間人攻擊
中間人截取服務器給客戶端發送的公鑰,將中間人的公鑰發給客戶端,那么客戶端用中間人的公鑰加密的資料,就能被中間人解密,
中間人拿到服務器的公鑰,加密資料傳輸給服務器,服務器也能拿到客戶端的資料,并且毫無察覺,資料其實已經被截取了,
// 解決中間人攻擊,也就是要確認對方身份資訊
// CA 有信度的公正中心
服務器將自己的公鑰,認證資訊,其他訊息,用hash演算法生成 訊息摘要
服務器將訊息摘要找CA ,用ca的私鑰對齊進行加密 生成數字簽名
然后服務器將 公鑰,認證資訊,其他訊息組合的混合訊息和數字簽名組合成數字證書,發送給客戶端
然后客戶端拿到該數字證書
客戶端用相同的hash演算法將混合訊息生成訊息摘要,
客戶端拿到CA的公鑰,將數字簽名進行解密,得到服務器生成的訊息摘要,進行對比,就知道有沒有被串改
這要就完美的防止了中間人攻擊
總結一下,https的整個程序
客戶端像服務器發送請求
1.客戶端想服務器請求公鑰
2.服務器將數字證書,包括公鑰key,數字簽證(數字簽證是通過CA私鑰加密的)等資訊 回傳客戶端
3.客戶端驗證服務器資訊,通過CA的公鑰解密數字簽字,驗證公鑰key是否是服務器的,
4.客戶端生成對稱加密秘鑰,通過服務器的公鑰加密傳輸給服務器
5.服務器得到資訊,通過自己的私鑰,解密資料,得到對稱加密的秘鑰
6.雙發都知道秘鑰了,可以開始加密傳輸資料了
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/120053.html
標籤:Html/Css
上一篇:HTML(上)