因?yàn)樵缙贖TTP是明文傳輸骂澄,隨著網(wǎng)絡(luò)的發(fā)達(dá),對(duì)網(wǎng)絡(luò)的安全要求越來越高惕虑,所以有了HTTPs
加密模型
對(duì)稱加密:加密和解密鑰匙是同一把
非對(duì)稱加密:加密和解密鑰匙不是同一把 公鑰加密 私鑰解密
數(shù)字證書
數(shù)字證書.jpg
數(shù)字證書中有對(duì)象公開密鑰的
SSL(Secure Socket Layer)安全套接層
SSL是位于傳輸層與應(yīng)用層之間的協(xié)議坟冲,是一個(gè)子層,提供數(shù)據(jù)安全和數(shù)據(jù)完整的服務(wù)溃蔫,以及對(duì)傳輸層數(shù)據(jù)進(jìn)行加密后傳輸
HTTPS是安全的HTTP協(xié)議
HTTPS的連接過程
- 443端口的TCP連接
- SSL安全參數(shù)的握手
- 客戶端發(fā)送數(shù)據(jù)
- 服務(wù)端發(fā)送數(shù)據(jù)
SSL的加密過程
- 客戶端生成隨機(jī)數(shù)1 健提,并把隨機(jī)數(shù)1、協(xié)議版本和加密算法都告訴服務(wù)端
- 服務(wù)端發(fā)送隨機(jī)數(shù)2伟叛、確定加密算法和數(shù)字證書私痹,這個(gè)時(shí)候客戶端和服務(wù)端都擁有隨機(jī)數(shù)1和2
- 客戶端確認(rèn)數(shù)字證書是否有效,如果有效统刮,則生成隨機(jī)數(shù)3并使用服務(wù)器的公鑰加密隨機(jī)數(shù)3并發(fā)送服務(wù)端
- 根據(jù)隨機(jī)數(shù)1紊遵、2、3和相同的算法生成對(duì)稱密鑰网沾,雙方使用對(duì)稱密碼進(jìn)行通信
由此可見癞蚕,SSL綜合使用對(duì)稱加密和非對(duì)稱加密算法,在進(jìn)行隨機(jī)數(shù)交換的時(shí)候使用的是非對(duì)稱加密辉哥,等雙方確定了隨機(jī)數(shù)之后桦山,則使用對(duì)稱加密來進(jìn)行通信。而且雙方分別生成密鑰醋旦,沒有經(jīng)過傳輸恒水,已經(jīng)避免了傳輸過程中的泄露
SSL連接過程
