1.什么是HTTPS?
HTTPS是在HTTP的基础上增加了SSL/TSL加密的协议,其中SSL是TSL的前身。现在浏览器一般使用的是TSL加密方式而非SSL,但由于SSL非常出名所以在谈及HTTPS的时候会把这两者都算上。那么,SSL/TLS是如何进行加密操作的呢?
2.对称加密
众所周知,网络协议离不开客户端与服务端,倘若客户端与服务端在传输信息时使用的是同一种加密方式(密钥)则称之为对称加密,这种加密方式的优点在于解密快速,实现简单,缺点是如果在发送密钥的过程中密钥不幸被攻击者截获那么攻击者就可以随意的对加密过后的信息进行解密。
3.非对称加密(公钥加密)
与对称加密不同,非对称加密使用了一对密钥——公钥+私钥。在HTTPS中,公钥一般由客户端持有而私钥由服务端持有。传输的数据被公钥加密过后只能由私钥进行解密,反过来私钥加密过后的数据只能由公钥解密。
除了上述加密之外,服务端需要申请SSL/TLS证书来证明自身的“合法性”,这个证书一般保存在源服务端,要让该证书生效需要向CA(CERTIFICATE AUTHORITY证书授权中心)申请,该证书之中就包含了特定的公钥与私钥。服务端的证书完备之后,用户即可通过HTTPS协议对其进行访问。
其中,客户端与服务端进行通信的会话密钥 = 第一随机数+第二随机数+预主密钥。
4.参考资料
5.声明
本人才疏学浅,所学知识大多从网上而来,若有侵权请随时告知我删除文章;若有错误请不吝指出。
若有收获,就点个赞吧
0 人点赞
