摘要:簡介名稱超文本傳輸安全協(xié)議英語,縮寫���,常稱為���,或是一種網(wǎng)絡(luò)安全傳輸協(xié)議目的開發(fā)的主要目的����,是提供對(duì)網(wǎng)絡(luò)服務(wù)器的身份認(rèn)證,保護(hù)交換數(shù)據(jù)的隱私與完整性��。這套證書其實(shí)就是一對(duì)公鑰和私鑰����。然后用證書對(duì)該隨機(jī)值進(jìn)行加密。
https簡介
名稱
超文本傳輸安全協(xié)議(英語:Hypertext Transfer Protocol Secure����,縮寫:HTTPS,常稱為HTTP over TLS���,HTTP over SSL或HTTP Secure)是一種網(wǎng)絡(luò)安全傳輸協(xié)議.
目的
HTTPS開發(fā)的主要目的�,是提供對(duì)網(wǎng)絡(luò)服務(wù)器的身份認(rèn)證,保護(hù)交換數(shù)據(jù)的隱私與完整性��。
http && https
都是基于tcp協(xié)議傳輸數(shù)據(jù)的.
但是http使用的是明文傳輸,https使用是SSL加密傳輸.
http使用端口80,https使用端口443.
粗暴的理解為http + ssl = https.
https傳輸
客戶端發(fā)起HTTPS請(qǐng)求
客服端發(fā)起請(qǐng)求��,然后連接到server的443端口����。
服務(wù)端的配置
采用HTTPS協(xié)議的服務(wù)器必須要有一套(ca)數(shù)字證書,可以自己制作��,也可以向組織申請(qǐng)���。但是證書需要客戶端驗(yàn)證通過�����,才可以繼續(xù)訪問�,而使用受信任的公司申請(qǐng)的證書則不會(huì)彈出提示頁面��。這套證書其實(shí)就是一對(duì)公鑰和私鑰���。如果對(duì)公鑰和私鑰不太理解�����,可以想象成一把鑰匙和一個(gè)鎖頭����,只是全世界只有你一個(gè)人有這把鑰匙,你可以把鎖頭給別人���,別人可以用這個(gè)鎖把重要的東西鎖起來���,然后發(fā)給你,因?yàn)橹挥心阋粋€(gè)人有這把鑰匙���,所以只有你才能看到被這把鎖鎖起來的東西。
傳送證書
收到客戶端請(qǐng)求后,證書發(fā)給客戶端,這個(gè)證書其實(shí)就是公鑰�,只是包含了很多信息,如證書的頒發(fā)機(jī)構(gòu)�����,過期時(shí)間等等�。
客戶端解析證書
首先會(huì)驗(yàn)證公鑰是否有效,比如頒發(fā)機(jī)構(gòu)����,過期時(shí)間等等,如果發(fā)現(xiàn)異常,則會(huì)彈出一個(gè)警告框����,提示證書存在問題。如果證書沒有問題���,就生成一個(gè)隨即值����。然后用證書對(duì)該隨機(jī)值進(jìn)行加密��。
傳送加密信息
公鑰加密后的隨機(jī)數(shù)發(fā)給服務(wù)端.
服務(wù)段解密信息
服務(wù)端用私鑰解密后����,得到了客戶端傳過來的隨機(jī)值(私鑰),然后把內(nèi)容通過該值進(jìn)行對(duì)稱加密�。
傳輸加密后的信息
這部分信息是服務(wù)段用私鑰加密后的信息,可以在客戶端被還原
客戶端解密信息
客戶端用之前生成的私鑰解密服務(wù)端傳內(nèi)容��。
文章版權(quán)歸作者所有���,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/50824.html
