您現(xiàn)在的位置:首頁 >關(guān)于我們 >行業(yè)新聞 >對于HTTPS你了解嗎

對于HTTPS你了解嗎

時間:2019年7月4日

一、為什么需要https

現(xiàn)在網(wǎng)站使用https的原因其實很簡單,就是因為以前的http不行了,保密性不強。當(dāng)我們往服務(wù)器發(fā)送比較隱私的數(shù)據(jù)(比如說你的銀行卡,身份證等)時,如果使用http進行通信,那么保密性將得不到保障。

首先數(shù)據(jù)在傳輸?shù)倪^程中,有很大可能被中間人抓包竊取到,其次數(shù)據(jù)被中間人拿到后,中間人就可能對數(shù)據(jù)進行修改或者替換,然后發(fā)往服務(wù)器,等到服務(wù)器收到數(shù)據(jù)后,也無法確定數(shù)據(jù)有沒有被修改或替換,當(dāng)然,服務(wù)器也無法判斷數(shù)據(jù)是否就真的是來源于客戶端。

總結(jié)下來,http存在三個弊端:無法保證消息的保密性;無法保證消息的完整性和準(zhǔn)確性;無法保證消息來源的可靠性

因此在這個時候,https就應(yīng)運而生了。

 

二、基本概念

https是如何實現(xiàn)保密性的呢?其實就是采用了一些加解密,數(shù)字證書,數(shù)字簽名的技術(shù)來實現(xiàn)的。下面先介紹一下這些技術(shù)的基本概念:

 

對稱加密與非對稱加密

為了消息的保密性,就需要用到加密和解密。加解密算法目前主流的分為對稱加密和非對稱加密:

1).對稱加密(共享密匙加密):客戶端和服務(wù)器公用一個密匙用來對消息加解密,這種方式稱為對稱加密?蛻舳撕头⻊(wù)器約定好一個加密的密匙?蛻舳嗽诎l(fā)消息前用該密匙對消息加密,發(fā)送給服務(wù)器后,服務(wù)器再用該密匙進行解密拿到消息。

 

對稱加密的優(yōu)點:對稱加密解決了http中消息保密性的問題

 

對稱加密的缺點:對稱加密雖然保證了消息保密性,但是因為客戶端和服務(wù)器共享一個密匙,這樣就使得密匙特別容易泄露。

 

2).非對稱加密(公有密匙加密):客戶端和服務(wù)端均擁有一個公有密匙和一個私有密匙。公有密匙可以對外暴露,而私有密匙只有自己可見。

使用公有密匙加密的消息,只有對應(yīng)的私有密匙才能解開。反過來,使用私有密匙加密的消息,只有公有密匙才能解開。這樣客戶端在發(fā)送消息前,先用服務(wù)器的公匙對消息進行加密,服務(wù)器收到后再用自己的私匙進行解密。

 

非對稱加密的優(yōu)點:非對稱加密采用公有密匙和私有密匙的方式,解決了http中消息保密性問題,而且使得私有密匙泄露的風(fēng)險降低,較大程度上保證了消息的來源性以及消息的準(zhǔn)確性和完整性。

 

非對稱加密的缺點:非對稱加密時需要使用到接收方的公匙對消息進行加密,但是公匙不是保密的,任何人都可以拿到,中間人也可以。那么中間人可以在客戶端與服務(wù)器交換公匙的時候,將客戶端的公匙替換成自己的。服務(wù)器也無法判斷公匙來源的正確性。中間人也可以不替換公匙,但是他可以截獲客戶端發(fā)來的消息,然后篡改,然后用服務(wù)器的公匙加密再發(fā)往服務(wù)器,服務(wù)器將收到錯誤的消息。

 

三、https原理

通過上述的介紹,我們可以了解對稱加密與非對稱加密是什么以及優(yōu)缺點,另外還可以了解Https基本資料,https其實沒有采用單一的技術(shù)去實現(xiàn)信息保密,而是根據(jù)這些加密方式的特點,將其進行整合,達到保密性能更高更好。這套整合的技術(shù)我們稱之為SSL(Secure Scoket Layer 套接層)。所以https并非是一項新的協(xié)議,它只是在http上披了一層加密的外殼。

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照