談到網(wǎng)絡(luò)肯定會問到你對于http、https的認(rèn)識虑绵。那今天就來淺嘗一下他們希望對各位有幫助。
基本概念:
一闽烙、http是互聯(lián)網(wǎng)上應(yīng)用最廣泛的一種網(wǎng)絡(luò)協(xié)議翅睛,是一個客戶端和服務(wù)器端請求和答應(yīng)的標(biāo)準(zhǔn)(TCP),用于從www服務(wù)器傳輸超文本到本地瀏覽器的傳輸協(xié)議黑竞。
二宏所、https是以安全為目標(biāo)的http通道,簡單的說就是安全辦的http摊溶。https其實就是在http--->tcp的過程中加了一層加密層:TSL/SSL爬骤。同時https又分為兩種:1.建立一個信息安全通道,來保證數(shù)據(jù)傳輸?shù)陌踩?.確認(rèn)網(wǎng)站的真實性莫换。
什么是TSL/SSL???
簡單的說兩個都是加密套件霞玄、TSL是SSL的升級版。
TSL/SSL的區(qū)別以及介紹 感興趣的可以看看
談到這里估計也會好奇拉岁、https是怎么通過TSL/SSL來加密的呢坷剧?
兩種加密方式:對稱加密、非對稱加密(公開密鑰加密)
1.對稱加密
加密用的密鑰和解密用的密鑰一樣喊暖。
2.非對稱加密
加密用的密鑰(公鑰)惫企,和解密用的密鑰(私鑰)是不一樣的。
(剛剛問了后臺大神,簡單的說了狞尔。https在客戶端確認(rèn)服務(wù)器端安全性的時候用的是非對稱加密丛版、在確認(rèn)安全后進行數(shù)據(jù)傳輸?shù)臅r候用的是對稱加密)
https的工作原理
1.客戶端發(fā)起https的請求
1.客戶端發(fā)起https的請求,然后連接到服務(wù)器443的端口(http的端口是80)
2.服務(wù)器的配置
1.采用https的服務(wù)器必須有一套數(shù)字證書偏序,可以自己制作页畦,也可以向組織申請。區(qū)別(自己頒發(fā)的證書需要客戶端驗證通過研儒,才可以繼續(xù)訪問豫缨,而使用授信的公司申請的證書不需要驗證)。
2.這套數(shù)字證書其實是一對公鑰和私鑰端朵。
3.傳送證書
1.這個證書其實就是公鑰好芭,只是包含了很多信息,如證書的頒發(fā)機構(gòu)冲呢,過期時間等等
4.客戶端解析證書
1.這部分工作是有客戶端的TSL來完成的舍败,先驗證公鑰是否有效,頒發(fā)機構(gòu)碗硬,是否過期等瓤湘,如果有異常就會有提示框提示異常瓢颅。如果正常有效的話恩尾,就會生成一個隨機值。然后證書就會對個這個隨機值進行加密挽懦。
5.傳送加密信息
1.這個部分是客戶端向服務(wù)器端傳送加密后的隨機值翰意。目的是讓服務(wù)器端擁有這個隨機值,以后就通過這個來加密解密了信柿。
6.服務(wù)器解密信息
服務(wù)端用私鑰解密后冀偶,得到了客戶端傳過來的隨機值(私鑰),然后把內(nèi)容通過該值進行對稱加密渔嚷。
7. 傳輸加密后的信息
這部分信息是服務(wù)段用私鑰加密后的信息进鸠,可以在客戶端被還原
8. 客戶端解密信息
客戶端用之前生成的私鑰解密服務(wù)段傳過來的信息,于是獲取了解密后的內(nèi)容形病。整個過程第三方即使監(jiān)聽到了數(shù)據(jù)客年,也束手無策。
我不知道這樣說大家有沒有對https和http有更深的理解漠吻。
