EN
首页 / 全部资讯 / 服务器租赁 / HTTPS如何加密

HTTPS如何加密

时间:2020-07-12 23:11 发布:http://www.vecloud.com 阅读量:345

  平时我们在浏览器输入网址的时候会发现有的网址是“http”打头的,更多网址用“https”打头的,那么这两者是一样的吗?其实,这两者完全不同,输错了也不能打开目标访问网址。事实上,HTTPS 是为了解决 HTTP 安全性要求更换使用的。下面我们聊一下HTTP安全问题及HTTPS如何加密

  

  1、HTTP 安全性问题:

 

  1)使用明文进行通信,内容可能会被窃听;

  

  2)不验证通信方的身份,通信方的身份有可能遭遇伪装;

  

  3)无法证明报文的完整性,报文有可能遭篡改。

  

  2、HTTPS 协议原理


  HTTPS 并不是新协议,而是让 HTTP 先和 SSL(Secure Sockets Layer)通信,再由 SSL 和 TCP 通信,也就是说https使用了隧道进行通信。

  

  3、HTTPS 的加密

  

  1)使用对称密钥和非对称密钥组合的方式进行加密(利用了非对称密钥的安全性和对称密钥的高效性)

  

  2)先使用非对称密钥:服务器端保存了私钥,把公钥发送给客户端。

  

  3)客户端生成对称密钥,然后利用服务器端发送过来的公钥(非对称)进行加密,再把加密完的对称密钥发送给服务器端。

  

  4)客户端和服务器端利用对称密钥进行加密。

  

  4、HTTPS 的认证

  

  1)通过使用证书来对通信方进行认证。

  

  2)数字证书认证机构(CA,Certificate Authority)是客户端与服务器双方都可信赖的第三方机构。

  

  3)服务器的运营人员向 CA 提出公开密钥的申请 ,CA 在判明提出申请者的身份之后,会对已申请的公开密钥做数字签名 ,然后分配这个已签名的公开密钥,并将该公开密钥放入 公开密钥证书 后绑定在一起。

  

  4)进行 HTTPS 通信时,服务器会把证书发送给客户端。客户端取得其中的公开密钥之后,先使用 数字签名 进行验证,如果验证通过,就可以开始通信了。

  

  5、HTTPS完整性保护

  

  1)SSL 提供报文摘要功能来进行完整性保护

  

  2)HTTP也提供了 MD5 报文摘要功能

  

  3)HTTPS 的报文摘要功能之所以安全,是因为它结合了加密和认证这两个操作。试想一下,加密之后的报文,遭到篡改之后,也很难重新计算报文摘要,因为无法轻易获取明文。

  

  6、HTTPS 的缺点

  

  1)CA 认证整数昂贵

  

  2)因为要涉及到加密解密过程,所以速度比 HTTP 慢


  以上就是关于HTTPS和HTTP两者的相关介绍,对于用户来说就是输入正确的网址就可以了。


400-028-9798
vecloud-微云