云服务器免费试用

包含HTTPS协议的词条

服务器知识 0 1138

本文目录:

  • 1、Https协议详解
  • 2、什么是https协议?如何实现
  • 3、Https协议

Https协议详解

本文内容主要讲解Https协议,其他网络知识点作为理解Https协议的辅助。

首先,需要简单知道网络协议的四个层次,即:网络接口层,网络层,传输层,应用层。

Http协议 是一种超文本传输协议,是客户端浏览器与服务器之前的 应用层 通信协议。

Http协议不提供数据加密,以明文的方式发送内容,容易被攻击截取信息,不适合用于传输一些敏感信息。

Https协议 是以安全为目标的Http通道,在Http的基础上加入SSL层,简单来说就是Http协议的安全版。

Https协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

在进行详细解释Https之前,我们需要先简单了解一些Https协议使用到的关键技术。

对称加密 使用加密和解密使用相同密钥的加密算法进行加密,也叫私钥加密。常见的对称加密有: DES , AES 等。

非对称加密 与对称加密不同,使用非对称加密算法进行加密,需要两个密钥,即公钥和私钥。公钥和私钥是成对出现的,在加密和解密的过程中使用不同的密钥,所以也称为公钥加密。

数字摘要 采用单项Hash函数将需要加密的明文 摘要 成一串固定长度(128位)的密文,这个密文又称为数字指纹。不同的明文摘生成的数字指纹总是不同的,而同样的明文摘要生成的数字指纹必定一致。

数字摘要 是Https能确保数据完整性和防篡改的根本原因。

数字签名 是对 非对称加密 和 数字摘要 两项技术的应用。

它将 摘要信息 用发送者的私钥加密,与原文一起传送给接收者。

接收者只有使用发送者的公钥才能解密出被加密的 摘要信息 ;接着对接收到的原文用 数字摘要 生成 摘要信息 ;然后将两个 摘要信息 进行对比。若相同,说明收到的原文是完整的,在传输过程中没有被修改。因此,数字签名能够验证数据的完整性。

SSL 是安全套接层,用以保障数据传输的安全,利用数据加密技术确保数据在传输过程中不会被截取。

SSL又可分为两层:

SSL/TLS握手过程流程图:

两种恢复Session对话的方式: Session ID , Session ticket 。

客户端和服务器的每次对话都有一个编号。若对话中断,重连时只要客户端给出编号,并且服务器有该编号的记录,双方就可以使用已有的 对话密钥 重新建立连接,而不用重新走握手流程重新连接。

客户端发送一个服务器在上次对话中发送过来的Session ticket,其中包括对话的主要信息,如:对话密钥和加密方法等。这个Session ticket是加密的,只有服务器才能解密,服务器在解密Session ticket后就不用重新生成对话密钥了。

参考资料:

什么是https协议?如何实现

https(Hyper Text Transfer Protocol over Secure Socket Layer)是安全套接层很文本传输协议,为了数据传输的安全,https在http的基础上加入了SSL协议,可以使数据进行加密传输,还能验证网站身份,相当于http的升级版,比http协议安全。

https协议需要到证书颁发机构CA申请SSL证书,而http不用申请SSL证书。

网站要实现https需要在网站服务器上部署SSL证书,SSL证书是遵守SSL安全套接层协议的数字安全证书,申请SSL证书可以咨询沃通CA客服

具体部署过程我们沃通CA会给到您更对口的技术支持和指导,协助您快速获取SSL证书,实现https加密传输。

Https协议

简单地来说,是基于ssl的http协议,依托ssl协议,https协议能够确保整个通信是加密的,密钥随机产生,并且能够通过数字证书验证通信双方的身份,以此来保障信息安全。其中证书包含了证书所代表一端的公钥,以及一些其所具有的基本信息,如机构名称,证书所作用域名、证书的数字签名等,通过数字签名能够验证证书的真实性。通信的内容使用对称加密方式进行加密,通信两端约定好通信密码后,通过公钥对密码进行加密传输,只有该公钥对应的私钥,也就是通信的另一端才能够解密获得通信密码,这样既保证了通信的安全,也使加密性能和时间成本可控。

https协议在http协议和tcp协议增加一层安全层,所有请求和响应的数据在结果网络传输之前都会先进行加密,然后在进行传输。

Https协议既支持单向认证,也支持双向认证。

单向认证:只校验服务端证书的有效性。

双向认证:既校验服务端也校验客户端。

SSL的全称是Secure Socket Layer,既安全套接层。SSL协议独立于应用层,高层应用http,ftp,ssh都可以简历在ssl之上。

TLS全程是Transport Layer Security,传输层安全协议,是基于SSL的通用化协议,同样位于应用层和传输层之间,正逐步接替SSL成为下一代网络安全协议。

SSL/TLS分为两层:

1.Record Protocol,记录协议;

记录协议建立在可靠的传输协议(TCP)之上,提供数据封装,加密解密,数据压缩,数据校验等基本功能。

2,Handshake Protocol,握手协议。

建立在握手协议之上,在实际的数据传输开始前,进行加密算法的协商,通信密钥的交换,通信双方身份的认证。

(1)客户端发送一个client hello消息,消息包含协议的版本信息、sessionid、客户端支持的加密算法、压缩算法等信息,并且还包含客户端产生的随机数。

(2)服务端响应一个server hello消息,消息包含服务端产生的随机数、协议版本信息、sessionid、压缩算法信息,还有服务端数字证书,如果服务端配置是双向验证,则服务端将请求客户端证书。

(3)客户端通过证书来验证服务端证书的有效性。

(4)如果证书验证通过,客户端将向服务端发送经过服务端公钥加密的预主密钥,即PreMaster Secret。假如服务端在上一个步骤请求了客户端证书,客户端会将客户端证书发送给服务端进行校验。

(5)服务端验证客户端证书的有效性,并用自己的私钥对PMS进行解密,使用client hello和server hello两个步骤所生成的随机数,加上解密的PMS来生成主密钥,即Master Secret,然后通过MS生成加密密钥。

(6)客户端也将使用client hello和server hello两个步骤所生成的随机数,加上解密的PMS来生成MS,,然后通过MS生成加密密钥。

(7)通知服务端未来信息将使用加密密钥来加密。

(8)给服务端发送加密密钥来加密信息,终止握手。

(9)通知客户端未来信息将使用加密密钥来加密。

(10)给客户端发送加密密钥来加密信息,终止握手。

完成握手后,客户端与服务端便可以开始加密数据通信:

【HTTPS协议】的内容来源于互联网,如引用不当,请联系我们修改。

声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942@qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: 包含HTTPS协议的词条
本文地址: https://solustack.com/25427.html

相关推荐:

网友留言:

我要评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。