對于HTTPS你了解嗎

發(fā)布時(shí)間:2019/7/4 18:15:00

一、為什么需要https

現(xiàn)在網(wǎng)站使用https的原因其實(shí)很簡單,就是因?yàn)橐郧暗?/span>http不行了,保密性不強(qiáng)。當(dāng)我們往服務(wù)器發(fā)送比較隱私的數(shù)據(jù)(比如說你的銀行卡,身份證等)時(shí),如果使用http進(jìn)行通信,那么保密性將得不到保障。

首先數(shù)據(jù)在傳輸?shù)倪^程中,有很大可能被中間人抓包竊取到,其次數(shù)據(jù)被中間人拿到后,中間人就可能對數(shù)據(jù)進(jìn)行修改或者替換,然后發(fā)往服務(wù)器,等到服務(wù)器收到數(shù)據(jù)后,也無法確定數(shù)據(jù)有沒有被修改或替換,當(dāng)然,服務(wù)器也無法判斷數(shù)據(jù)是否就真的是來源于客戶端。

總結(jié)下來,http存在三個(gè)弊端:無法保證消息的保密性;無法保證消息的完整性和準(zhǔn)確性;無法保證消息來源的可靠性

因此在這個(gè)時(shí)候,https就應(yīng)運(yùn)而生了。

 

二、基本概念

https是如何實(shí)現(xiàn)保密性的呢?其實(shí)就是采用了一些加解密,數(shù)字證書,數(shù)字簽名的技術(shù)來實(shí)現(xiàn)的。下面先介紹一下這些技術(shù)的基本概念:

 

對稱加密與非對稱加密

為了消息的保密性,就需要用到加密和解密。加解密算法目前主流的分為對稱加密和非對稱加密:

1).對稱加密(共享密匙加密):客戶端和服務(wù)器公用一個(gè)密匙用來對消息加解密,這種方式稱為對稱加密。客戶端和服務(wù)器約定好一個(gè)加密的密匙。客戶端在發(fā)消息前用該密匙對消息加密,發(fā)送給服務(wù)器后,服務(wù)器再用該密匙進(jìn)行解密拿到消息。

 

對稱加密的優(yōu)點(diǎn):對稱加密解決了http中消息保密性的問題

 

對稱加密的缺點(diǎn):對稱加密雖然保證了消息保密性,但是因?yàn)榭蛻舳撕头⻊?wù)器共享一個(gè)密匙,這樣就使得密匙特別容易泄露。

 

2).非對稱加密(公有密匙加密):客戶端和服務(wù)端均擁有一個(gè)公有密匙和一個(gè)私有密匙。公有密匙可以對外暴露,而私有密匙只有自己可見。

使用公有密匙加密的消息,只有對應(yīng)的私有密匙才能解開。反過來,使用私有密匙加密的消息,只有公有密匙才能解開。這樣客戶端在發(fā)送消息前,先用服務(wù)器的公匙對消息進(jìn)行加密,服務(wù)器收到后再用自己的私匙進(jìn)行解密。

 

非對稱加密的優(yōu)點(diǎn):非對稱加密采用公有密匙和私有密匙的方式,解決了http中消息保密性問題,而且使得私有密匙泄露的風(fēng)險(xiǎn)降低,較大程度上保證了消息的來源性以及消息的準(zhǔn)確性和完整性。

 

非對稱加密的缺點(diǎn):非對稱加密時(shí)需要使用到接收方的公匙對消息進(jìn)行加密,但是公匙不是保密的,任何人都可以拿到,中間人也可以。那么中間人可以在客戶端與服務(wù)器交換公匙的時(shí)候,將客戶端的公匙替換成自己的。服務(wù)器也無法判斷公匙來源的正確性。中間人也可以不替換公匙,但是他可以截獲客戶端發(fā)來的消息,然后篡改,然后用服務(wù)器的公匙加密再發(fā)往服務(wù)器,服務(wù)器將收到錯(cuò)誤的消息。

 

三、https原理

通過上述的介紹,我們可以了解對稱加密與非對稱加密是什么以及優(yōu)缺點(diǎn),另外還可以了解Https基本資料,https其實(shí)沒有采用單一的技術(shù)去實(shí)現(xiàn)信息保密,而是根據(jù)這些加密方式的特點(diǎn),將其進(jìn)行整合,達(dá)到保密性能更高更好。這套整合的技術(shù)我們稱之為SSL(Secure Scoket Layer 套接層)。所以https并非是一項(xiàng)新的協(xié)議,它只是在http上披了一層加密的外殼。



Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照