發表日期:2018-09 文章編輯:小燈 瀏覽次數:2354
HTTPS
協議(HyperText Transfer Protocol over Secure Socket Layer
):可以理解為HTTP+SSL/TLS
, 即 HTTP
下加入 SSL
層,HTTPS
的安全基礎是 SSL
,因此加密的詳細內容就需要 SSL
,用于安全的 HTTP
數據傳輸。
HTTPS
協議需要到CA
申請證書,一般免費證書較少,因而需要一定費用。HTTP
是超文本傳輸協議,信息是明文傳輸,HTTPS
則是具有安全性的SSL
加密傳輸協議。HTTP
和HTTPS
使用的是完全不同的連接方式,用的端口也不一樣,前者是80
,后者是443
。HTTP
的連接很簡單,是無狀態的;HTTPS
協議是由SSL+HTTP
協議構建的可進行加密傳輸、身份認證的網絡協議,比HTTP
協議安全。SSL
(Secure Socket Layer
,安全套接字層):1994年為 Netscape
所研發,SSL
協議位于 TCP/IP
協議與各種應用層協議之間,為數據通訊提供安全支持。
TLS
(Transport Layer Security
):其前身是SSL
,它最初的幾個版本(SSL 1.0
、SSL 2.0
、SSL 3.0
)由網景公司開發,1999
年從 3.1
開始被IETF
標準化并改名,發展至今已經有 TLS 1.0
、TLS 1.1
、TLS 1.2
三個版本。SSL3.0
和TLS1.0
由于存在安全漏洞,已經很少被使用到。TLS 1.3
改動會比較大,目前還在草案階段,目前使用最廣泛的是TLS 1.1
、TLS 1.2
。
對稱加密算法非常簡單,只要加密方和解密方都擁有同一密鑰(可為128
,192
,256 bit
大小的密鑰,密鑰越長,加密解密時間越長,解密難度也越高),即可完成加密解密過程,且假設無法強制對加密過的明文進行解密。
加密使用的密鑰和解密使用的密鑰是不相同的,分別稱為:公鑰、私鑰,公鑰和算法都是公開的,私鑰是保密的。非對稱加密算法性能較低,但是安全性超強,由于其加密特性,非對稱加密算法能加密的數據長度也是有限的。例如:RSA
、DSA
、ECDSA
、 DH
、ECDHE
。
將任意長度的信息轉換為較短的固定長度的值,通常其長度要比信息小得多,且算法不可逆。例如:MD5
、SHA-1
、SHA-2
、SHA-256
等。
簽名就是在信息的后面再加上一段內容(信息經過hash
后的值),可以證明信息沒有被修改過。hash
值一般都會加密后(也就是簽名)再和信息一起發送,以保證這個hash
值不被修改。
此種方式屬于對稱加密,雙方擁有相同的密鑰,信息得到安全傳輸,但此種方式的缺點是:
客戶端用公鑰對請求內容加密,服務器使用私鑰對內容解密,反之亦然,但上述過程也存在缺點:
SSL
證書給客戶端,SSL
證書中包含的具體內容有: CA
客戶端在接受到服務端發來的SSL
證書時,會對證書的真偽進行校驗,以瀏覽器為例說明如下
CA
,與服務器發來的證書中的頒發者CA
比對,用于校驗證書是否為合法機構頒發。CA
的公鑰,然后對服務器發來的證書里面的簽名進行解密。hash
算法計算出服務器發來的證書的hash
值,將這個計算的hash
值與證書中簽名做對比。SSL
證書費用很高,以及其在服務器上的部署、更新維護非常繁瑣。HTTPS
降低用戶訪問速度(多次握手)。HTTPS
以后,由HTTP
跳轉到HTTPS
的方式增加了用戶訪問耗時(多數網站采用302
跳轉)。HTTPS
涉及到的安全算法會消耗 CPU
資源,需要增加大量機器(HTTPS
訪問過程需要加解密)。客戶端在使用HTTPS
方式與Web
服務器通信時有以下幾個步驟:
HTTPS
的URL
訪問Web
服務器,要求與Web
服務器建立SSL
連接。Web
服務器收到客戶端請求后,會將網站的證書信息(證書中包含公鑰)傳送一份給客戶端。Web
服務器開始協商SSL
連接的安全等級,也就是信息加密的等級。Web
服務器利用自己的私鑰解密出會話密鑰。Web
服務器利用會話密鑰加密與客戶端之間的通信。【HTTP】HTTPS 原理詳解
看圖學HTTPS
HTTPS 的故事
白話https
手把手HTTPS
日期:2018-04 瀏覽次數:6763
日期:2017-02 瀏覽次數:3438
日期:2017-09 瀏覽次數:3659
日期:2017-12 瀏覽次數:3529
日期:2018-12 瀏覽次數:4819
日期:2016-12 瀏覽次數:4584
日期:2017-07 瀏覽次數:13647
日期:2017-12 瀏覽次數:3508
日期:2018-06 瀏覽次數:4267
日期:2018-05 瀏覽次數:4446
日期:2017-12 瀏覽次數:3558
日期:2017-06 瀏覽次數:3984
日期:2018-01 瀏覽次數:3945
日期:2016-12 瀏覽次數:3915
日期:2018-08 瀏覽次數:4428
日期:2017-12 瀏覽次數:3708
日期:2016-09 瀏覽次數:6406
日期:2018-07 瀏覽次數:3208
日期:2016-12 瀏覽次數:3232
日期:2018-10 瀏覽次數:3386
日期:2018-10 瀏覽次數:3482
日期:2018-09 瀏覽次數:3580
日期:2018-02 瀏覽次數:3600
日期:2015-05 瀏覽次數:3521
日期:2018-09 瀏覽次數:3308
日期:2018-06 瀏覽次數:3435
日期:2017-02 瀏覽次數:3874
日期:2018-02 瀏覽次數:4337
日期:2018-02 瀏覽次數:4176
日期:2016-12 瀏覽次數:3573
Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.