分分钟让你明白HTTPS

分分钟让你明白HTTPS

https原理及流程

一、HTTP存在的问题

1.1 可能被窃听

  1. HTTP 自己不具备加密的功效,HTTP 报文使用明文方式发送
  2. 由于互联网是由联通天下各个地方的网络设施组成,所有发送和吸收经由某些装备的数据都可能被截获或窥视。(例如人人都熟悉的抓包工具:charles)

1.2 认证问题

  1. 无法确认你发送到的服务器就是真正的目的服务器(可能服务器是伪装的)
  2. 无法确定返回的客户端是否是根据真实意图吸收的客户端(可能是伪装的客户端)
  3. 无法确定正在通讯的对方是否具备接见权限,Web 服务器上某些主要的信息,只想发给特定用户即使是无意义的请求也会照单全收。无法阻止海量请求下的 DoS 攻击(Denial of Service,拒绝服务攻击)。

1.3 可能被窜改

1.请求或响应在传输途中,遭攻击者阻挡并窜改内容的攻击被称为中间人攻击(Man-in-the-Middle attack,MITM)。

分分钟让你明白HTTPS

 

二、HTTPS先容

2.1 什么是HTTPS

超文本传输平安协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种通过计算机网络举行平安通讯的传输协议。HTTPS经由HTTP举行通讯,但行使SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,珍爱交流数据的隐私与完整性。

一款Web界面的服务器网络监控工具:PHP Server Monitor

2.2 HTTPS怎么解决上述问题

HTTPS是在通讯接口部分用 TLS(Transport Layer Security 传输层平安性协议),TLS协议接纳主从式架构模子,用于在两个应用程序间通过网络创建起平安的毗邻,防止在交流数据时受到窃听及窜改。

分分钟让你明白HTTPS

 

2.3 SSL和TLS的关系

  1. 传输层平安性协议(英语:Transport Layer Security,缩写作 TLS),及其前身平安套接层(Secure Sockets Layer,缩写作 SSL)是一种平安协议,目的是为互联网通讯,提供平安及数据完整性保障。
  2. 网景公司(Netscape)在1994年推出首版网页浏览器,网景导航者时,推出HTTPS协议,以SSL举行加密,这是SSL的起源。
  3. IETF将SSL举行标准化,1999年宣布第一版TLS标准文件。随后又宣布RFC 5246 (2008年8月)与 RFC 6176 (2011年3月)。在浏览器、电子邮件、即时通讯、VoIP、网络传真等应用程序中,普遍支持这个协议。

2.4 TLS/SSL 协议

HTTPS 协议的主要功效基本都依赖于 TLS/SSL 协议,TLS/SSL 的功效实现主要依赖于三类基本算法:散列函数 、对称加密和非对称加密,其行使非对称加密实现身份认证和密钥协商,对称加密算法接纳协商的密钥对数据加密,基于散列函数验证信息的完整性。

分分钟让你明白HTTPS

 

参考原文链接:https://juejin.im/post/5ad6ad575188255c272273c4

看完这篇文章,我奶奶都懂了https的原理

分享到 :
HTTPS背后的加密算法
上一篇 2020-06-27
https原理及流程
2020-06-27 下一篇
相关推荐

发表评论

登录... 后才能评论