国外做游戏评测的视频网站有哪些,允许发外链的网站,内容网站最新好用的cms,如何在工信部网站查询icpipHTTP 传输的弊端 如上图#xff0c;Http进行数据传输的时候是明文传输#xff0c;导致任何人都有可能截获信息#xff0c;篡改信息如果此时黑客冒充服务器#xff0c;或者黑客窃取信息#xff0c;则其可以返回任意信息给客户端#xff0c;而且不被客户端察觉#xff0c;…HTTP 传输的弊端 如上图Http进行数据传输的时候是明文传输导致任何人都有可能截获信息篡改信息如果此时黑客冒充服务器或者黑客窃取信息则其可以返回任意信息给客户端而且不被客户端察觉所以我们经常会听到“劫持”这个词
改进HTTP传输-对称加密传输 改进版本之后Client和Service端在进行通信的时候用对称加密Client与Servic端分别保存密钥A通信加密解密都用A问题点 对称加密一般约定加密算法与密钥A每个客户端不一样因此维护困难一般都维护在Service或者Client某一端由Service 或者Client生成密钥A后传递给另外一端口 这样密钥A在传输过程存在泄漏可能
改进HTTP传输-非对称加密 以上Client 保存公钥公开的所有人可见Service保存私钥。Client发信息用公钥加密发给Service用私钥解密Service 发信息用私钥加密发给Client用公钥解密问题 公钥公开的黑客也能能通过公钥解密获取到的所有Service端发送到Client的信息造成信息泄漏
改进HTTP传输-对称加密和非对称加密结合使用 Client持有公钥Service 持有私钥第三步开始Client 生成一个对称密钥A用公钥加密A得到加密后的字符B Client将B 以及 用A加密后的密文 一起 发送给Service Service 用 私钥解密 B 得到A利用A解密密文的到原文 同样Service用A加密要传输的数据得到密文传输给Client用A解密得原文 优点 密文安全性公钥即使泄漏但是密文是 A加密的公钥无法解密密钥安全性A传输过程用公钥加密的即使被截获没有私钥也无法解密得不到对称密钥对称加密的优势对称加密如果能保证秘钥不被黑客获取那么他是安全的并且对称加密的速度具有很大优势用在蜜文加密上非对称加密优势非对称加密请求发起时候尽管使用的是公钥加密但是因为必须使用私钥解密的特点因此能够保证消息体在向服务器用在对称密钥加密上 风险点 第一步 公钥获取的时候被截获公钥不是Service给的是黑客给的之后所有请求都是黑客伪造的Client得到的公钥 和黑客的私钥是匹配的完犊子
改进HTTP传输- 对称加密非对称加密SSL证书HTTPS实现 首先说明证书作用如上图2步骤时候服务器发送了一个SSL证书给客户端SSL证书中包含的具体内容有 证书发布机构CA证书有效期公钥证书所有者签名 客户端在接受服务器发来的SSL证书会对证书进行校验以浏览器为例说明如下 首先浏览器读取证书中的证书所有者有效期信息进行校验浏览器开始查找操作系统中已内置的收信人的证书发布机构CA与服务器发来的证书中的颁发者CA对比用于校验证书是否为合法机构颁发如果找不到浏览器报错说明服务器发来的证书是不可信的。如果找到浏览器会从操作系统中取出颁发者CA的公钥然后对服务器发来的证书里面的签名进行解密浏览器使用相同的hash算法计算出服务器发来的证书的hash值将这个计算的hash值与证书中签名做对比对比结果一致则证明服务器发来的证书核发没有被冒充。此时浏览器就可以读取证书中公钥用于后续加密了。 通过SSL证书完成了公钥的安全获取安全性由第三方保证。接下来就是走上一个步骤中说明的对称加密和非对称加密结合使用过程 总的来说HTTPS实现如下图 红色钥匙–私钥绿色钥匙–公钥黄色钥匙–对称密钥
Client发起请求443接口Service 返回公钥SSL证书Client解析SSL得到公钥Client生成对称密钥并且用得到的公钥给对对称密钥加密传给ServiceService端的到加密后对称密钥用私钥解密C/S双方用对称密钥 加密明文并发送解密密文的到明文
