对于HTTPS你了解吗
一、为什么需要https
现在网站使用https的原因其实很简单,就是因为以前的http不行了,保密性不强。当我们往服务器发送比较隐私的数据(比如说你的银行卡,身份证等)时,如果使用http进行通信,那么保密性将得不到保障。
首先数据在传输的过程中,有很大可能被中间人抓包窃取到,其次数据被中间人拿到后,中间人就可能对数据进行修改或者替换,然后发往服务器,等到服务器收到数据后,也无法确定数据有没有被修改或替换,当然,服务器也无法判断数据是否就真的是来源于客户端。
总结下来,http存在三个弊端:无法保证消息的保密性;无法保证消息的完整性和准确性;无法保证消息来源的可靠性
因此在这个时候,https就应运而生了。
二、基本概念
https是如何实现保密性的呢?其实就是采用了一些加解密,数字证书,数字签名的技术来实现的。下面先介绍一下这些技术的基本概念:
对称加密与非对称加密
为了消息的保密性,就需要用到加密和解密。加解密算法目前主流的分为对称加密和非对称加密:
1).对称加密(共享密匙加密):客户端和服务器公用一个密匙用来对消息加解密,这种方式称为对称加密。客户端和服务器约定好一个加密的密匙。客户端在发消息前用该密匙对消息加密,发送给服务器后,服务器再用该密匙进行解密拿到消息。
对称加密的优点:对称加密解决了http中消息保密性的问题
对称加密的缺点:对称加密虽然保证了消息保密性,但是因为客户端和服务器共享一个密匙,这样就使得密匙特别容易泄露。
2).非对称加密(公有密匙加密):客户端和服务端均拥有一个公有密匙和一个私有密匙。公有密匙可以对外暴露,而私有密匙只有自己可见。
使用公有密匙加密的消息,只有对应的私有密匙才能解开。反过来,使用私有密匙加密的消息,只有公有密匙才能解开。这样客户端在发送消息前,先用服务器的公匙对消息进行加密,服务器收到后再用自己的私匙进行解密。
非对称加密的优点:非对称加密采用公有密匙和私有密匙的方式,解决了http中消息保密性问题,而且使得私有密匙泄露的风险降低,较大程度上保证了消息的来源性以及消息的准确性和完整性。
非对称加密的缺点:非对称加密时需要使用到接收方的公匙对消息进行加密,但是公匙不是保密的,任何人都可以拿到,中间人也可以。那么中间人可以在客户端与服务器交换公匙的时候,将客户端的公匙替换成自己的。服务器也无法判断公匙来源的正确性。中间人也可以不替换公匙,但是他可以截获客户端发来的消息,然后篡改,然后用服务器的公匙加密再发往服务器,服务器将收到错误的消息。
三、https原理
通过上述的介绍,我们可以了解对称加密与非对称加密是什么以及优缺点,另外还可以了解Https基本资料,https其实没有采用单一的技术去实现信息保密,而是根据这些加密方式的特点,将其进行整合,达到保密性能更高更好。这套整合的技术我们称之为SSL(Secure Scoket Layer 套接层)。所以https并非是一项新的协议,它只是在http上披了一层加密的外壳。
400-6717-361
豫公网安备 