對于HTTPS你了解嗎

發(fā)布時間:2019/7/4 18:15:00

一、為什么需要https

現(xiàn)在網(wǎng)站使用https的原因其實很簡單,就是因為以前的http不行了,保密性不強。當我們往服務器發(fā)送比較隱私的數(shù)據(jù)(比如說你的銀行卡,身份證等)時,如果使用http進行通信,那么保密性將得不到保障。

首先數(shù)據(jù)在傳輸?shù)倪^程中,有很大可能被中間人抓包竊取到,其次數(shù)據(jù)被中間人拿到后,中間人就可能對數(shù)據(jù)進行修改或者替換,然后發(fā)往服務器,等到服務器收到數(shù)據(jù)后,也無法確定數(shù)據(jù)有沒有被修改或替換,當然,服務器也無法判斷數(shù)據(jù)是否就真的是來源于客戶端。

總結下來,http存在三個弊端:無法保證消息的保密性;無法保證消息的完整性和準確性;無法保證消息來源的可靠性

因此在這個時候,https就應運而生了。

 

二、基本概念

https是如何實現(xiàn)保密性的呢?其實就是采用了一些加解密,數(shù)字證書,數(shù)字簽名的技術來實現(xiàn)的。下面先介紹一下這些技術的基本概念:

 

對稱加密與非對稱加密

為了消息的保密性,就需要用到加密和解密。加解密算法目前主流的分為對稱加密和非對稱加密:

1).對稱加密(共享密匙加密):客戶端和服務器公用一個密匙用來對消息加解密,這種方式稱為對稱加密?蛻舳撕头⻊掌骷s定好一個加密的密匙?蛻舳嗽诎l(fā)消息前用該密匙對消息加密,發(fā)送給服務器后,服務器再用該密匙進行解密拿到消息。

 

對稱加密的優(yōu)點:對稱加密解決了http中消息保密性的問題

 

對稱加密的缺點:對稱加密雖然保證了消息保密性,但是因為客戶端和服務器共享一個密匙,這樣就使得密匙特別容易泄露。

 

2).非對稱加密(公有密匙加密):客戶端和服務端均擁有一個公有密匙和一個私有密匙。公有密匙可以對外暴露,而私有密匙只有自己可見。

使用公有密匙加密的消息,只有對應的私有密匙才能解開。反過來,使用私有密匙加密的消息,只有公有密匙才能解開。這樣客戶端在發(fā)送消息前,先用服務器的公匙對消息進行加密,服務器收到后再用自己的私匙進行解密。

 

非對稱加密的優(yōu)點:非對稱加密采用公有密匙和私有密匙的方式,解決了http中消息保密性問題,而且使得私有密匙泄露的風險降低,較大程度上保證了消息的來源性以及消息的準確性和完整性。

 

非對稱加密的缺點:非對稱加密時需要使用到接收方的公匙對消息進行加密,但是公匙不是保密的,任何人都可以拿到,中間人也可以。那么中間人可以在客戶端與服務器交換公匙的時候,將客戶端的公匙替換成自己的。服務器也無法判斷公匙來源的正確性。中間人也可以不替換公匙,但是他可以截獲客戶端發(fā)來的消息,然后篡改,然后用服務器的公匙加密再發(fā)往服務器,服務器將收到錯誤的消息。

 

三、https原理

通過上述的介紹,我們可以了解對稱加密與非對稱加密是什么以及優(yōu)缺點,另外還可以了解Https基本資料,https其實沒有采用單一的技術去實現(xiàn)信息保密,而是根據(jù)這些加密方式的特點,將其進行整合,達到保密性能更高更好。這套整合的技術我們稱之為SSL(Secure Scoket Layer 套接層)。所以https并非是一項新的協(xié)議,它只是在http上披了一層加密的外殼。



Copyright© 2004-2020 河南海騰電子技術有限公司 版權所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照