中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

個人對HTTPS的簡單理解

發布時間:2020-07-06 17:10:16 來源:網絡 閱讀:755 作者:chengbin520 欄目:開發技術
  1. 我畫了一個簡單的圖來了解一下HTTPS請求的交互過程,附圖如下:
    個人對HTTPS的簡單理解
    這里簡單解釋一下:當前流行的操作系統都預裝了權威證書頒發機構的證書和支持網絡傳輸加解密安全的SSL協議模塊。SSL層介于應用層和傳輸層之間,應用層數據不再直接傳遞給傳輸層,而是傳遞給SSL層,SSL層對從應用層收到的數據進行加密,并增加自己的SSL頭。
    SSL主要有3個子協議,分別如下:
    • 握手協議(Handshake protocol)
      該協議允許服務器和客戶機相互驗證,協商加密和MAC算法以及保密密鑰,用來保護在SSL記錄中發送的數據。握手協議是在應用程序的數據傳輸之前使用的
    • 記錄協議(Record protocol)
      記錄協議在客戶機和服務器握手成功后使用,即客戶機和服務器鑒別對方和確定安全信息交換使用的算法后,進入SSL記錄協議
    • 警報協議(Alert protocol)
      客戶機和服務器發現錯誤時,向對方發送一個警報消息。如果是致命錯誤,則算法立即關閉SSL連接,雙方還會先刪除相關的會話號,秘密和密鑰。
      SSL詳細的介紹請參考:SSL協議詳解
  2. 解釋一些用到的一些概念和術語
    • 非對稱加密算法:加密使用的密鑰和解密使用的密鑰是不相同的。公鑰加密的密文只能用私鑰來解密;同理私鑰加密的密文只能通過公鑰解密。
    • 對稱加密算法:加密使用的密鑰和解密使用的密鑰是相同的,不區分公鑰和私鑰。
    • 加密:指對某個內容進行加密,加密后的內容還可以通過解密進行還原。
    • 簽名:就是再信息后面加上一段內容來證明信息沒有被篡改過。
  3. 模擬HTTPS請求過程:
    C--->:你好
    S--->:你好,我是服務器,我的證書是...
    C--->:收到證書校驗是否合法(校驗證書的合法性),如果合法就發送一個隨機字符串發給服務器
    S--->:服務器用私鑰加密收到的字符串之后返回給客戶端
    C--->:客服端用公鑰解密跟之前的字符串對比校驗(確認服務器合法性),通過公鑰加密生成一個對稱加密算法和秘鑰發給服務端(因為只有私鑰才可以解密,所以不怕其他方截獲)
    S--->:私鑰解密得到對稱加密算法和秘鑰,返回客戶端收到信息
    .
    .
    .
    后面交互都是通過對稱加密算法來實現...
    具體信息可以參考:Https 建立安全連接的過程(SSL原理)
向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

东明县| 瑞丽市| 洛浦县| 华池县| 临朐县| 浦东新区| 辽源市| 侯马市| 庆安县| 雷波县| 镇安县| 桃园县| 舒城县| 南陵县| 旌德县| 长兴县| 鱼台县| 舞钢市| 平乐县| 虞城县| 武宁县| 莒南县| 东宁县| 银川市| 罗平县| 晋江市| 固阳县| 渭南市| 蒙阴县| 靖边县| 东至县| 巧家县| 调兵山市| 芒康县| 闵行区| 巴青县| 迁西县| 怀集县| 拉萨市| 紫云| 瑞安市|