做网站可以干嘛,乔拓云微信小程序官网,河北搭建营销型网站,广州网站建设企业. HTTPS是什么#xff1f;
https是应用层中的一个协议#xff0c;是在http协议的基础上引入的一个加密层。
为什么需要HTTPS
由于http协议内容都是按照文本的方式明文传输的#xff0c;这就导致传输过程中会出现一些被篡改的情况。运营商劫持事件最开始百度#xff0c;…
. HTTPS是什么
https是应用层中的一个协议是在http协议的基础上引入的一个加密层。
为什么需要HTTPS
由于http协议内容都是按照文本的方式明文传输的这就导致传输过程中会出现一些被篡改的情况。运营商劫持事件最开始百度搜狗等浏览器是使用http传输数据的总所总之百度是靠广告赚钱的广告主那边的服务器会统计http中的reference的地址是谁的如果是百度的会给百度一定费用。但是在传输过程中需要经过运营商的交换机路由器会解析出当前传输的数据把reference的百度地址改成自己让广告主给自己付钱。从此以后互联网公司纷纷升级成https。
HTTPS的加密过程 引入对称加密
对称加密就是通过同一个“密钥”把明文加密成密文并且也能把密文解密成明文。 最简单的对称加密按位与 假设明文 a1234密钥 key8888 经过加密a^key得到密文b 9834 然后针对密文9834再进行运算b^key得到的就是原来的明文1234 当然https肯定不是采用这种方式 引入对称加密后即使数据被截取由于黑客不知道密钥是什么因此就无法进行解密。
但是事情并没有那么简单服务器同一时刻需要给多个客服端提供服务每个客户端使用的密钥是不相同如果相同密钥容易扩散黑客很容易拿到因此服务器需要维护每个客户端和每个密钥之间的关联。将每个客服端的密钥都存在服务器不现实。比较理想的做法就是在客户端和服务器建立连接的时候双方协商确定这次密钥是什么但是如果直接将密钥明文传输那么黑客也就能获得到密钥了。因此密钥的传输必须加密传输如果是使用对称加密那就是掩人耳目。需要引入非对称加密。
非对称加密
非对称加密会使用两个密钥一个是公钥一个是密钥。公钥和密钥是配对的可以通过公钥给明文加密在通过密钥对密文解密也可以反过来使用。让服务器生成一对非对称密钥一个是公开出来的任何人都能获取到公钥另外一个是私密的只有服务器自己知道。
客户端在本地生成对称密钥, 通过公钥加密, 发送给服务器.由于中间的网络设备没有私钥, 即使截获了数据, 也无法还原出内部的原文, 也就无法获取到对称密钥服务器通过私钥解密, 还原出客户端发送的对称密钥. 并且使用这个对称密钥加密给客户端返回的响应数据.后续客户端和服务器的通信都只用对称加密即可. 由于该密钥只有客户端和服务器两个主机知道, 其他主机/设备不知道密钥即使截获数据也没有意义.
但是黑客还是有办法入侵的即中间人攻击 这就类似于A喜欢B不好意西开口叫C帮他传话结果C嫉妒B本来B同意却跟A说B拒绝你了。 :::success 由于对称加密加密的效率比非对称加密高很多因此只是在开始阶段协商密钥的时候使用非对称加密后续的传输仍然使用对称加密。 :::
引入证书
解决中间人攻击的关键就是要能够证明这个公钥是服务器自己的公钥而不是伪造的。
