https揭秘
2024-09-01 21:04:47
- 首先简要说明一下所谓的https证书是什么东西:打个比方,你第一次去银行办理业务的时候都需要手持本人身份中去办理业务,这个身份证从哪里来呢,没错,是从国家相关机关得来的,在中国内是通用的,类比到https,其中CA (Certificate Authority)就担当着这个角色,在经过申请并通过审查后发放一份证书,通过这个证书,就可以在浏览器和服务器之间进行ssl加密传输,而不是像http那样进行明文传输。
- https的工作原理
- 想要知道其中原理要知道对称加密和非对称加密
- 对称加密:比如你自己就是服务器,你会对外面的人说我要偶数位的信息,如:嘿我嘿想嘿要嘿苹嘿果,那你解密出来的就是我想要苹果,这个约定就是信息的公共秘钥,秘钥是和信息一起传递给服务器的,但是你想象一下,如果一个黑客劫持到这个信息,就能拿到秘钥,信息对他来说不是分分钟的事情
- 非对称加密:比如你还是那个服务器,你告诉浏览器,我要信息(公共秘钥),如:嘿我嘿想嘿要嘿苹嘿果,信息拿到后,你自己知道提取了偶数位的信息,最终拿到了想要的信息,也就是只有你自己知道怎么解密方法,这就是私有秘钥。
- 对称加密和非非对称加密优缺点都有什么呢
- 对称加密使用对称的秘钥,速度快
- 非对称加密速度慢,不适宜加密大文件
- https最终的技术路线
- 服务器端声场一对秘钥:公共秘钥和私有秘钥,我们称为PubKey和PrivateKey
- 服务器将公共秘钥发动给浏览器
- 浏览器生成一个对称的秘钥我们称之为Pubkey1,使用Pubkey1进行对数据进行加密
- 使用公共秘钥加密Pubkey1,此时Pubkey1是安全的,因为只有服务器端才有私有秘钥
- 浏览器发送用Pubkey加密后的信息及用Pubkey加密过的Pubkey1到服务端
- 服务端使用PrivateKey解密得到加密过的Pubkey1,得到真正的Pubkey1
- 使用Pubkey1解密消息正文。这样,数据就被安全的传输到了服务端。
- 结论:由于对称加密比非对称加密快,https决定使用对称加密来加密数据,使用非对称加密对称加密生成的密钥,以确保安全。
- 想要知道其中原理要知道对称加密和非对称加密
注:下一篇在说一下怎么安装https
最新文章
- SharePoint Designer 2013 连接 Office 365 必需安装2个SP
- PetaPoco入门(二)
- jquery获得图片的真实大小
- shiro添加注解@RequiresPermissions不起作用
- poj1001 Exponentiation
- VC编程之设置客户区背景图片
- 读取同一文件夹下多个txt文件中的特定内容并做统计
- 【CSS Cookbook】笔记摘要(一)
- tensorflow 学习日志
- Vue(day7)
- java集合遍历的几种方式总结及比较
- P2068 统计和(树状数组模板)
- C# Winfrom 发送邮件验证码&Timer控件
- CF1038E Maximum Matching 搜索/区间DP
- [转载]MACD 各周期指标状态
- 百度UEditor粘贴或插入的表格不显示边框的解决办法
- Linux防火墙配置与管理(16)
- CreateEvent和SetEvent及WaitForSingleObject的使用方法
- MediaPlayer播放音频,也可以播放视频
- Redis可以做哪些事儿?
热门文章
- 启动elasticsearch报错的几种原因及解决方法
- SpringCloud之Feign负载均衡(四)
- 持久层框架JPA与Mybatis该如何选型
- Elastic search集群新增节点(同一个集群,同一台物理机,基于ES 7.4)
- 《Effective Java》 读书笔记(五)使用依赖注入取代原本的资源依赖
- Android 这 13 道 ContentProvider 面试题,你都会了吗?
- 浅谈Spring AOP 面向切面编程 最通俗易懂的画图理解AOP、AOP通知执行顺序~
- makefile中":="和“=”的区别
- [考试反思]0719NOIP模拟测试6 + 0722NOIP模拟测试7
- java架构之路-(NoSql专题)MongoDB快速上手