我的HTTPS了解

  • 时间:2018-06-20 22:32 作者:东方既白 来源:东方既白 阅读:72
  • 扫一扫,手机访问
摘要:前言HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,我在读大学的时候就在书上看到了,那个时候就又部分公司使用上了,而Google 很早就开始启使用了,初衷是为了保证数据安全。 近两年,

我的HTTPS了解

前言

HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,我在读大学的时候就在书上看到了,那个时候就又部分公司使用上了,而Google 很早就开始启使用了,初衷是为了保证数据安全。 近两年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启使用了全站 HTTPS,这也是未来互联网发展的趋势。

既然写HTTPS的了解,那么也要谈一下和HTTP的比照了

  • HTTP协议就是超文本传输协议,是用户端浏览器和服务器之间的通信协议,举个栗子,就是一种互相都可以了解的语言。好比两个中国人江湖,都使用汉语一样。

  • HTTPS协议只比HTTP多逐个个S那么这个S应该就是security安全的意思了,举个栗子就是,对两者的交流语言进行了加密,不让外人知道。

那么之间使用什么加密呢,当然是加密算法了,加密算法不做深入交流,感兴趣的能自己搜索

我的HTTPS了解

  • 对称加密【使用相同的算法加密和对应的算法解密,然和人只需算法是什么都能解密】

  • 非对称加密【通过公私钥去加密和解密,假如使用私钥加密,那么只可以使用这个私钥对应的公钥解密】

  • 哈希算法【转换其长度比加密的信息小的多MD5、SHA-1...】

  • 数字签名【给信息做个签名,证实信息的有效性,信息假如改变,那么签名就失效】

1.HTTP解释

HTTP请求过程中,用户端与服务器之间没有任何身份确认的过程,数据一律明文传输,“裸奔”在互联网上,所以很容易遭到黑客的攻击,如下:

我的HTTPS了解

大家也能打开你的谷歌浏览器在开发模式中查看

由此证实http的信息传递是明文的,那么就是不安全的

由于是明文的那么很容易被劫持,被不法分子知道的信息

2.HTTPS解释

https的上面也说了,就是多了一层加密,那么到底如何加密呢,无非是使用算法,对称加密效率最高,但是一旦被知道算法,那么就不再安全,其次是用户端和服务端都要维持相同的密钥,维护困难;那么非对称加密呢?私钥是服务器的,那么公钥就是公开的,同样也会被知道,其次是公钥私钥每次加解密的效率是显著低于对称加密算法的,有矛就有盾。因而现在大多数都采使用了一个这种的办法,既提高效率也维护安全。不是说非对称加密算法的效率低于对称加密么,那么在服务器第一次连接用户顿的时候使用非对称加密验证,验证通过后,后面的信息交流就通过对称加密解密进行后面的操作。反正小编所在的公司就是这样,小编我就是专门做支付的,对这方面,略微理解了一点。

上面的办法诚然好,但是当用户端请求服务器的时候,这一步也很可可以被黑客劫持,黑客知道了银行的私钥和公钥即可以冒充银行,给你一个交流了,那么久又产生了一个问题,就是:信任问题


什么是信任问题

就比方使用淘宝购物,买卖双方在支付的时候,都是把钱支付给支付宝,有支付宝做担保,如何卖家出现是么有害消费者的行为,那么买家在有理的情况下即可以申请退款不把钱给卖家。

那么在网络中也是这样,那么这就是**SSL证书**,当用户端连接服务器的时候,服务器会向用户端发送一个SSL证书,证书里包含了:

- (1)证书的发布机构CA

- (2)证书的有效期

- (3)公钥

- (4)证书所有者

- (5)签名

用户端在接受到服务器的SSL证书后,会对证书进行校验,浏览器会查找当前操作系统的内置受信任的证书发布机构CA,与服务器发来的证书中颁发者的CA比照,当假如没有找到的时候就会提示使用户能否信任当前证书,小编就无数次的遇到(一般在和银行合作申请商户的时候都会又这步),这就是小编眼里的HTTPS,当然HTTPS不止这些,里面包含了复杂的算法、协议和机制,这里只是小编所理解的一家之言,仅供参考。

  • 全部评论(0)
最新发布的资讯信息
【系统环境|软件环境】如何成为一名大数据工程师?(2019-05-20 12:11)
【系统环境|Linux】大数据四大常识,不会你敢说自己在做大数据?(2019-05-19 11:39)
【系统环境|】需要同时掌握AVA和Linux,才可以继续大数据课程的学习(2019-05-18 10:28)
【系统环境|软件环境】学习大数据,一定要了解大数据的这些用途(2019-05-16 10:49)
【系统环境|Linux】bt宝塔控制面板mysql频繁自动停止详细解决办法(2019-05-16 08:52)
【系统环境|】大数据零基础学习路线,新人记得保存收藏哦(2019-05-15 10:54)
【系统环境|】全网最全最新的大数据系统学习路径(2019-05-14 15:38)
【系统环境|Linux】毕业设计:音乐分享系统(2019-05-14 07:48)
【系统环境|】教你零基础如何快速入门大数据技巧(2019-05-12 11:25)
【系统环境|】想学习大数据?这才是完整的大数据学习体系(2019-05-11 11:33)
手机二维码手机访问领取大礼包
返回顶部