個人對HTTPS的簡單理解

發布時間：2020-07-06 17:10:16 來源：網絡閱讀：755 作者：chengbin520 欄目：開發技術

我畫了一個簡單的圖來了解一下HTTPS請求的交互過程，附圖如下：

這里簡單解釋一下：當前流行的操作系統都預裝了權威證書頒發機構的證書和支持網絡傳輸加解密安全的SSL協議模塊。SSL層介于應用層和傳輸層之間，應用層數據不再直接傳遞給傳輸層，而是傳遞給SSL層，SSL層對從應用層收到的數據進行加密，并增加自己的SSL頭。
SSL主要有3個子協議，分別如下：
- 握手協議（Handshake protocol）
  該協議允許服務器和客戶機相互驗證，協商加密和MAC算法以及保密密鑰，用來保護在SSL記錄中發送的數據。握手協議是在應用程序的數據傳輸之前使用的。
- 記錄協議（Record protocol）
  記錄協議在客戶機和服務器握手成功后使用，即客戶機和服務器鑒別對方和確定安全信息交換使用的算法后，進入SSL記錄協議
- 警報協議（Alert protocol）
  客戶機和服務器發現錯誤時，向對方發送一個警報消息。如果是致命錯誤，則算法立即關閉SSL連接，雙方還會先刪除相關的會話號，秘密和密鑰。
  SSL詳細的介紹請參考：SSL協議詳解
解釋一些用到的一些概念和術語
- 非對稱加密算法：加密使用的密鑰和解密使用的密鑰是不相同的。公鑰加密的密文只能用私鑰來解密；同理私鑰加密的密文只能通過公鑰解密。
- 對稱加密算法：加密使用的密鑰和解密使用的密鑰是相同的，不區分公鑰和私鑰。
- 加密：指對某個內容進行加密，加密后的內容還可以通過解密進行還原。
- 簽名：就是再信息后面加上一段內容來證明信息沒有被篡改過。
模擬HTTPS請求過程：
C--->:你好
S--->:你好，我是服務器，我的證書是...
C--->:收到證書校驗是否合法（校驗證書的合法性），如果合法就發送一個隨機字符串發給服務器
S--->:服務器用私鑰加密收到的字符串之后返回給客戶端
C--->:客服端用公鑰解密跟之前的字符串對比校驗（確認服務器合法性），通過公鑰加密生成一個對稱加密算法和秘鑰發給服務端（因為只有私鑰才可以解密，所以不怕其他方截獲）
S--->:私鑰解密得到對稱加密算法和秘鑰，返回客戶端收到信息
.
.
.
后面交互都是通過對稱加密算法來實現...
具體信息可以參考：Https 建立安全連接的過程（SSL原理）

向AI問一下細節

亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

個人對HTTPS的簡單理解

猜你喜歡

亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

個人對HTTPS的簡單理解

猜你喜歡

最新資訊

相關推薦

相關標簽