摘要:服務(wù)端通過(guò)私鑰解密明文���,公鑰密文密文���,私鑰明文因?yàn)槲帐值倪^(guò)程中采用了非對(duì)稱(chēng)加密���,客戶(hù)端本身不知道服務(wù)器的秘鑰���,這樣通信就不會(huì)被中間人劫持�����。
HTTPS(全稱(chēng):Hyper Text Transfer Protocol over Secure Socket Layer 超文本傳輸安全協(xié)議)
HTTPS在傳統(tǒng)的HTTP和TCP之間加了一層用于加密解密的SSL/TLS層(安全套接層Secure Sockets Layer/安全傳輸層Transport Layer Security)層����。使用HTTPS必須要有一套自己的數(shù)字證書(shū)(包含公鑰和私鑰)��。
HTTPS解決的問(wèn)題
信息加密傳輸:第三方無(wú)法竊聽(tīng)�;
校驗(yàn)機(jī)制:一旦被篡改���,通信雙方會(huì)立刻發(fā)現(xiàn)�����;
身份證書(shū):防止身份被冒充����。
HTTPS加密過(guò)程:
客戶(hù)端請(qǐng)求服務(wù)器獲取證書(shū)公鑰
客戶(hù)端(SSL/TLS)解析證書(shū)(無(wú)效會(huì)彈出警告)
生成隨機(jī)值
用公鑰加密隨機(jī)值生成密鑰
客戶(hù)端將秘鑰發(fā)送給服務(wù)器
服務(wù)端用私鑰解密秘鑰得到隨機(jī)值
將信息和隨機(jī)值混合在一起進(jìn)行對(duì)稱(chēng)加密
將加密的內(nèi)容發(fā)送給客戶(hù)端
客戶(hù)端用秘鑰解密信息
加密過(guò)程使用了對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密�。
對(duì)稱(chēng)加密: 客戶(hù)端和服務(wù)端采用相同的密鑰經(jīng)行加密
encrypt(明文,秘鑰) = 密文
decrypt(密文,秘鑰) = 明文
非對(duì)稱(chēng)加密:客戶(hù)端通過(guò)公鑰加密����。服務(wù)端通過(guò)私鑰解密
encrypt(明文�,公鑰) = 密文
decrypt(密文�����,私鑰) = 明文
因?yàn)門(mén)LS握手的過(guò)程中采用了非對(duì)稱(chēng)加密����,客戶(hù)端本身不知道服務(wù)器的秘鑰,這樣通信就不會(huì)被中間人劫持。此外這一步服務(wù)端還提供了證書(shū)���,并且可能要求客戶(hù)端提供證書(shū)�。關(guān)于證書(shū)下文會(huì)提到,只要有了證書(shū)��,就能保證和你通信的對(duì)方是真實(shí)的�����,而不是別人偽造的��。
那然后驗(yàn)證證書(shū)呢?
客戶(hù)端獲取到了站點(diǎn)證書(shū)�,拿到了站點(diǎn)的公鑰
客戶(hù)端找到其站點(diǎn)證書(shū)頒發(fā)者的信息
站點(diǎn)證書(shū)的頒發(fā)者驗(yàn)證服務(wù)端站點(diǎn)是否可信
往上回溯����,找到根證書(shū)頒發(fā)者
通過(guò)根證書(shū)頒發(fā)者一步步驗(yàn)證站點(diǎn)證書(shū)頒布者是否可信
附:
HTTPS默認(rèn)使用443端口����,而HTTP默認(rèn)使用80端口。
TLS就是從SSL發(fā)展而來(lái)的��,只是SSL發(fā)展到3.0版本后改成了TLS
第一次請(qǐng)求中TLS握手的代價(jià)很大
后續(xù)的請(qǐng)求會(huì)共用第一次請(qǐng)求的協(xié)商結(jié)果
我的GitHub地址
參考:
劉某某_adf3
jimsshom
文章版權(quán)歸作者所有�����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.specialneedsforspecialkids.com/yun/106408.html
