您現(xiàn)在的位置:首頁(yè) >關(guān)于我們 >行業(yè)新聞 >對(duì)于HTTPS你了解嗎
一、為什么需要https
現(xiàn)在網(wǎng)站使用https的原因其實(shí)很簡(jiǎn)單,就是因?yàn)橐郧暗?/span>http不行了,保密性不強(qiáng)。當(dāng)我們往服務(wù)器發(fā)送比較隱私的數(shù)據(jù)(比如說(shuō)你的銀行卡,身份證等)時(shí),如果使用http進(jìn)行通信,那么保密性將得不到保障。
首先數(shù)據(jù)在傳輸?shù)倪^(guò)程中,有很大可能被中間人抓包竊取到,其次數(shù)據(jù)被中間人拿到后,中間人就可能對(duì)數(shù)據(jù)進(jìn)行修改或者替換,然后發(fā)往服務(wù)器,等到服務(wù)器收到數(shù)據(jù)后,也無(wú)法確定數(shù)據(jù)有沒(méi)有被修改或替換,當(dāng)然,服務(wù)器也無(wú)法判斷數(shù)據(jù)是否就真的是來(lái)源于客戶端。
總結(jié)下來(lái),http存在三個(gè)弊端:無(wú)法保證消息的保密性;無(wú)法保證消息的完整性和準(zhǔn)確性;無(wú)法保證消息來(lái)源的可靠性
因此在這個(gè)時(shí)候,https就應(yīng)運(yùn)而生了。
二、基本概念
https是如何實(shí)現(xiàn)保密性的呢?其實(shí)就是采用了一些加解密,數(shù)字證書(shū),數(shù)字簽名的技術(shù)來(lái)實(shí)現(xiàn)的。下面先介紹一下這些技術(shù)的基本概念:
對(duì)稱加密與非對(duì)稱加密
為了消息的保密性,就需要用到加密和解密。加解密算法目前主流的分為對(duì)稱加密和非對(duì)稱加密:
1).對(duì)稱加密(共享密匙加密):客戶端和服務(wù)器公用一個(gè)密匙用來(lái)對(duì)消息加解密,這種方式稱為對(duì)稱加密?蛻舳撕头⻊(wù)器約定好一個(gè)加密的密匙?蛻舳嗽诎l(fā)消息前用該密匙對(duì)消息加密,發(fā)送給服務(wù)器后,服務(wù)器再用該密匙進(jìn)行解密拿到消息。
對(duì)稱加密的優(yōu)點(diǎn):對(duì)稱加密解決了http中消息保密性的問(wèn)題
對(duì)稱加密的缺點(diǎn):對(duì)稱加密雖然保證了消息保密性,但是因?yàn)榭蛻舳撕头⻊?wù)器共享一個(gè)密匙,這樣就使得密匙特別容易泄露。
2).非對(duì)稱加密(公有密匙加密):客戶端和服務(wù)端均擁有一個(gè)公有密匙和一個(gè)私有密匙。公有密匙可以對(duì)外暴露,而私有密匙只有自己可見(jiàn)。
使用公有密匙加密的消息,只有對(duì)應(yīng)的私有密匙才能解開(kāi)。反過(guò)來(lái),使用私有密匙加密的消息,只有公有密匙才能解開(kāi)。這樣客戶端在發(fā)送消息前,先用服務(wù)器的公匙對(duì)消息進(jìn)行加密,服務(wù)器收到后再用自己的私匙進(jìn)行解密。
非對(duì)稱加密的優(yōu)點(diǎn):非對(duì)稱加密采用公有密匙和私有密匙的方式,解決了http中消息保密性問(wèn)題,而且使得私有密匙泄露的風(fēng)險(xiǎn)降低,較大程度上保證了消息的來(lái)源性以及消息的準(zhǔn)確性和完整性。
非對(duì)稱加密的缺點(diǎn):非對(duì)稱加密時(shí)需要使用到接收方的公匙對(duì)消息進(jìn)行加密,但是公匙不是保密的,任何人都可以拿到,中間人也可以。那么中間人可以在客戶端與服務(wù)器交換公匙的時(shí)候,將客戶端的公匙替換成自己的。服務(wù)器也無(wú)法判斷公匙來(lái)源的正確性。中間人也可以不替換公匙,但是他可以截獲客戶端發(fā)來(lái)的消息,然后篡改,然后用服務(wù)器的公匙加密再發(fā)往服務(wù)器,服務(wù)器將收到錯(cuò)誤的消息。
三、https原理
通過(guò)上述的介紹,我們可以了解對(duì)稱加密與非對(duì)稱加密是什么以及優(yōu)缺點(diǎn),另外還可以了解Https基本資料,https其實(shí)沒(méi)有采用單一的技術(shù)去實(shí)現(xiàn)信息保密,而是根據(jù)這些加密方式的特點(diǎn),將其進(jìn)行整合,達(dá)到保密性能更高更好。這套整合的技術(shù)我們稱之為SSL(Secure Scoket Layer 套接層)。所以https并非是一項(xiàng)新的協(xié)議,它只是在http上披了一層加密的外殼。
海騰公告海騰數(shù)據(jù)最新新聞公告
Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有 經(jīng)營(yíng)性ICP/ISP證 備案號(hào):B1-20180452 豫公網(wǎng)安備 41019702002018號(hào) 電子營(yíng)業(yè)執(zhí)照