HTTPS
HTTPS就是在安全的傳輸層上發(fā)送的HTTP,將未被加密的HTTP報(bào)文發(fā)送給TCP之前肌蜻,先將其發(fā)送給一個(gè)安全層,對(duì)其進(jìn)行加密。
- 組成:HTTP + SSL/TLS
- 數(shù)據(jù)安全:HTTPS: 對(duì)稱加密和非對(duì)稱加密結(jié)合的方式市殷,密文傳輸
- 端口號(hào)默認(rèn):443
- 簡(jiǎn)化版SSL握手
(1)客戶端發(fā)送可供選擇的密碼并請(qǐng)求證書
(2)服務(wù)器發(fā)送選中的密碼和證書
(3)客戶端發(fā)送保密信息;客戶端和服務(wù)器生成密鑰
(4)客戶端和服務(wù)器互相告知刹衫,開(kāi)始加密過(guò)程
HTTP
- 數(shù)據(jù)傳輸不安全:明文傳輸
- 端口號(hào)默認(rèn):80
數(shù)字簽名
除了加/解密報(bào)文之外醋寝,還可以用加密系統(tǒng)對(duì)報(bào)文進(jìn)行簽名(sign),以說(shuō)明是誰(shuí)編寫的報(bào)文绪妹,同時(shí)證明報(bào)文未被篡改過(guò)甥桂。這種技術(shù)被稱為數(shù)字簽名
- 數(shù)字簽名的好處(加了密的校驗(yàn)和)
- 可以證明作者編寫了這條報(bào)文。
- 簽名可以防止報(bào)文被篡改邮旷。
數(shù)字簽名一般是用非對(duì)稱公開(kāi)密鑰技術(shù)產(chǎn)生的黄选。因?yàn)橹挥兴姓卟胖榔渌接忻荑€,所以可以將作者的私有密鑰當(dāng)作一種“指紋”使用婶肩。
數(shù)字證書
數(shù)字證書(通常被稱為certs)中包含了由某個(gè)收信人組織擔(dān)保的用戶或公司的相關(guān)信息办陷。
- 證書的主要內(nèi)容
- 對(duì)象的名稱(人、服務(wù)器律歼、組織等)
- 過(guò)期時(shí)間
- 證書頒發(fā)者(由誰(shuí)為證書擔(dān)保)
- 來(lái)自證書發(fā)布者的數(shù)字簽名
- 服務(wù)器證書中包括很多字段民镜,比如:
- Web站點(diǎn)的名稱和主機(jī)名
- Web站點(diǎn)的公開(kāi)密鑰
- 簽名頒發(fā)機(jī)構(gòu)的名稱
- 來(lái)自簽名頒發(fā)機(jī)構(gòu)的簽名
