- 首先简要说明一下所谓的https证书是什么东西:打个比方,你第一次去银行办理业务的时候都需要手持本人身份中去办理业务,这个身份证从哪里来呢,没错,是从国家相关机关得来的,在中国内是通用的,类比到https,其中CA (Certificate Authority)就担当着这个角色,在经过申请并通过审查后发放一份证书,通过这个证书,就可以在浏览器和服务器之间进行ssl加密传输,而不是像http那样进行明文传输。
- https的工作原理
- 想要知道其中原理要知道对称加密和非对称加密
- 对称加密:比如你自己就是服务器,你会对外面的人说我要偶数位的信息,如:嘿我嘿想嘿要嘿苹嘿果,那你解密出来的就是我想要苹果,这个约定就是信息的公共秘钥,秘钥是和信息一起传递给服务器的,但是你想象一下,如果一个黑客劫持到这个信息,就能拿到秘钥,信息对他来说不是分分钟的事情
- 非对称加密:比如你还是那个服务器,你告诉浏览器,我要信息(公共秘钥),如:嘿我嘿想嘿要嘿苹嘿果,信息拿到后,你自己知道提取了偶数位的信息,最终拿到了想要的信息,也就是只有你自己知道怎么解密方法,这就是私有秘钥。
- 对称加密和非非对称加密优缺点都有什么呢
- 对称加密使用对称的秘钥,速度快
- 非对称加密速度慢,不适宜加密大文件
- https最终的技术路线
- 服务器端声场一对秘钥:公共秘钥和私有秘钥,我们称为PubKey和PrivateKey
- 服务器将公共秘钥发动给浏览器
- 浏览器生成一个对称的秘钥我们称之为Pubkey1,使用Pubkey1进行对数据进行加密
- 使用公共秘钥加密Pubkey1,此时Pubkey1是安全的,因为只有服务器端才有私有秘钥
- 浏览器发送用Pubkey加密后的信息及用Pubkey加密过的Pubkey1到服务端
- 服务端使用PrivateKey解密得到加密过的Pubkey1,得到真正的Pubkey1
- 使用Pubkey1解密消息正文。这样,数据就被安全的传输到了服务端。
- 结论:由于对称加密比非对称加密快,https决定使用对称加密来加密数据,使用非对称加密对称加密生成的密钥,以确保安全。
注:下一篇在说一下怎么安装https
posted @
2018-08-06 18:07
青竹zzq
阅读(
159)
评论()
编辑
收藏
举报
