我的HTTPS了解

  • 时间:2018-06-20 22:32 作者:东方既白 来源:东方既白 阅读:89
  • 扫一扫,手机访问
摘要:前言HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,我在读大学的时候就在书上看到了,那个时候就又部分公司使用上了,而Google 很早就开始启使用了,初衷是为了保证数据安全。 近两年,

我的HTTPS了解

前言

HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,我在读大学的时候就在书上看到了,那个时候就又部分公司使用上了,而Google 很早就开始启使用了,初衷是为了保证数据安全。 近两年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启使用了全站 HTTPS,这也是未来互联网发展的趋势。

既然写HTTPS的了解,那么也要谈一下和HTTP的比照了

  • HTTP协议就是超文本传输协议,是用户端浏览器和服务器之间的通信协议,举个栗子,就是一种互相都可以了解的语言。好比两个中国人江湖,都使用汉语一样。

  • HTTPS协议只比HTTP多逐个个S那么这个S应该就是security安全的意思了,举个栗子就是,对两者的交流语言进行了加密,不让外人知道。

那么之间使用什么加密呢,当然是加密算法了,加密算法不做深入交流,感兴趣的能自己搜索

我的HTTPS了解

  • 对称加密【使用相同的算法加密和对应的算法解密,然和人只需算法是什么都能解密】

  • 非对称加密【通过公私钥去加密和解密,假如使用私钥加密,那么只可以使用这个私钥对应的公钥解密】

  • 哈希算法【转换其长度比加密的信息小的多MD5、SHA-1...】

  • 数字签名【给信息做个签名,证实信息的有效性,信息假如改变,那么签名就失效】

1.HTTP解释

HTTP请求过程中,用户端与服务器之间没有任何身份确认的过程,数据一律明文传输,“裸奔”在互联网上,所以很容易遭到黑客的攻击,如下:

我的HTTPS了解

大家也能打开你的谷歌浏览器在开发模式中查看

由此证实http的信息传递是明文的,那么就是不安全的

由于是明文的那么很容易被劫持,被不法分子知道的信息

2.HTTPS解释

https的上面也说了,就是多了一层加密,那么到底如何加密呢,无非是使用算法,对称加密效率最高,但是一旦被知道算法,那么就不再安全,其次是用户端和服务端都要维持相同的密钥,维护困难;那么非对称加密呢?私钥是服务器的,那么公钥就是公开的,同样也会被知道,其次是公钥私钥每次加解密的效率是显著低于对称加密算法的,有矛就有盾。因而现在大多数都采使用了一个这种的办法,既提高效率也维护安全。不是说非对称加密算法的效率低于对称加密么,那么在服务器第一次连接用户顿的时候使用非对称加密验证,验证通过后,后面的信息交流就通过对称加密解密进行后面的操作。反正小编所在的公司就是这样,小编我就是专门做支付的,对这方面,略微理解了一点。

上面的办法诚然好,但是当用户端请求服务器的时候,这一步也很可可以被黑客劫持,黑客知道了银行的私钥和公钥即可以冒充银行,给你一个交流了,那么久又产生了一个问题,就是:信任问题


什么是信任问题

就比方使用淘宝购物,买卖双方在支付的时候,都是把钱支付给支付宝,有支付宝做担保,如何卖家出现是么有害消费者的行为,那么买家在有理的情况下即可以申请退款不把钱给卖家。

那么在网络中也是这样,那么这就是**SSL证书**,当用户端连接服务器的时候,服务器会向用户端发送一个SSL证书,证书里包含了:

- (1)证书的发布机构CA

- (2)证书的有效期

- (3)公钥

- (4)证书所有者

- (5)签名

用户端在接受到服务器的SSL证书后,会对证书进行校验,浏览器会查找当前操作系统的内置受信任的证书发布机构CA,与服务器发来的证书中颁发者的CA比照,当假如没有找到的时候就会提示使用户能否信任当前证书,小编就无数次的遇到(一般在和银行合作申请商户的时候都会又这步),这就是小编眼里的HTTPS,当然HTTPS不止这些,里面包含了复杂的算法、协议和机制,这里只是小编所理解的一家之言,仅供参考。

  • 全部评论(0)
最新发布的资讯信息
【系统环境|】什么是Web?零基础能不能学Web前端开发?(2019-07-19 07:04)
【网页前端|HTML】为什么学Web前端?选择Web前端理由(2019-07-17 20:28)
【网页前端|JS】Java面经-百度新入职老哥整理近半年学习经验,面试刷题路线!(2019-07-16 22:16)
【网页前端|HTML】最全面的前端开发指南(2019-07-15 12:57)
【系统环境|数据库】零基础如何快速学好大数据?(2019-06-29 12:27)
【系统环境|Linux】零基础如何学好大数据?必备需要学习知识(2019-06-18 11:54)
【系统环境|】Hadoop环境中管理大数据存储八大技巧(2019-06-15 11:01)
【系统环境|服务器应用】现在国内IT行业是不是程序员过多了?(2019-06-11 06:34)
【系统环境|服务器应用】新贵 Flutter(2) 自己设置 Widget(2019-06-11 06:34)
【系统环境|服务器应用】Android完整知识体系路线(菜鸟-资深-大牛必进之路)(2019-06-11 06:34)
手机二维码手机访问领取大礼包
返回顶部