网站后台怎么建设,沈阳网站建设 房小二,h5开发环境,正版海外自媒体服务器官网1.HTTP和HTTPS的区别
#xff08;1#xff09;安全性
HTTP是超文本传输协议#xff0c;信息传输存在安全问题HTTPS是安全套接字超文本传输协议#xff0c;在TCP和HTTP之间加入了SSL/TLS安全协议#xff0c;进行加密传输 #xff08;2#xff09;连接步骤HTTP建立相对简…1.HTTP和HTTPS的区别
1安全性
HTTP是超文本传输协议信息传输存在安全问题HTTPS是安全套接字超文本传输协议在TCP和HTTP之间加入了SSL/TLS安全协议进行加密传输 2连接步骤HTTP建立相对简单TCP三次握手之后就可以将进行报文传输HTTPS在TCP三次握手之后还需要进行SSL/TLS的握手过程加密报文 3端口不同HTTP是80端口HTTPS是443端口 4申请证书 HTTPS协议需要向CA(证书权威机构)申请数字证书保证服务器的身份可信
2.HTTPS是如何解决以下风险的
1混合加密-防止窃听信息加密
在通信建立前采用非对称加密的方式交换会话密钥对称密钥后续就不再使用非对称加密在通信过程中全部使用对称加密的会话密钥的方式加密明文数据 原因对称加密只使用一个密钥需要保密运算速度快无法做到安全交换非对称加密使用私钥、公钥公钥可以任意分发私钥保密解决了密钥安全
2摘要算法-检验机制保证完整没有被修改
客户端在发送明文之前会通过摘要算法算出明文的摘要指纹发送时把指纹和明文一起发送加密成密文后发送给服务器服务器解密后用相同的摘要算法算出发过来的明文通过比较客户端携带的摘要和当前算出的摘要若相同则数据完整
3数字证书-验证身份防止伪装
客户端向服务器端索要公钥服务端把公钥防止数字证书中只有证书可信公钥就可信
服务端把公钥注册到CACA用私钥给服务器公钥进行数字签名并颁发数字证书客户端拿到服务器的数字证书【公钥和CA数字签名】并用CA公钥确认从数字证书获取服务器公钥使用它对报文加密服务器用私钥对报文解密
3.SSL协议
1SSL记录协议建立在可靠传输协议之上为高层协议提供数据封装、压缩、加密等功能 2SSL握手协议建立在SSL记录协议之上在数据传输前双方进行身份验证协商加密算法交换加密密钥
4.SSL协议原理
公钥加密非对称加密客户端向服务端索要公钥收到后用自己的私钥加密信息服务端收到密文后用自己的私钥解密
