网站建设与管理实训,wordpress增加页面分类,去除tag wordpress,兰州新区城乡建设局网站1、 什么是HTTPS
HTTPS是基于HTTP的上层添加了一个叫做TLS的安全层#xff0c;对数据的加密等操作都是在这个安全层中进行处理的#xff0c;其底层还是应用的HTTP。
2、 什么是对称加密#xff1b;
加密和解密都是用同一个秘钥
3、 什么是非对称加密#xff1b;
加密和…1、 什么是HTTPS
HTTPS是基于HTTP的上层添加了一个叫做TLS的安全层对数据的加密等操作都是在这个安全层中进行处理的其底层还是应用的HTTP。
2、 什么是对称加密
加密和解密都是用同一个秘钥
3、 什么是非对称加密
加密和解密不是用同一个秘钥 一把称之为公钥一把称之为私钥使用公钥加密的内容可以通过私钥进行解密同样使用私钥加密的内容使用公钥可以进行解密。公钥和私钥是相对而言的通常而言保留在己方不对外泄露称之为私钥可公布公开的称之为公钥。
4、 什么是数字签名
服务器的信息字符串通过散列获取到hash串摘要CA机构会使用自己的私钥对摘要进行加密。 补充数字签名也叫指纹
5、 什么是数字证书
类似身份证里面包含有有效期开始时间、结束时间、证书持有人、签名以及最关键的持有人的公钥信息等。由受信任的数字证书颁发机构简称CA颁发。 补充数字证书是经过颁发机构通过自己私钥加密的
6、 单双向认证
单向认证客户端请求服务端获取证书信息进行认证这个就是单向认证只是客户端认证服务端但是服务端并没有认证客户端的请求。 双向认证的情况通常比较少见常见于银行等领域就像我们以前使用银行的U盾这就是一种双向认证案例还有就是在电脑上安装支付宝的证书等双向认证比单向认证更加安全但是需要对每一个客户端都进行分配证书。
HTTPS支持单向认证也支持双向认证。
HTTPS通讯流程
客户端发送
随机值R1自己支持的加密算法
服务器回复
服务器的数字证书加密算法随机数R2
客户端处理
1、 通过内置CA解密数字证书 2、 明文数字证书通过散列获取到hash串对比数字签名 3、 用明文的数字证书的公钥对随机值R3加密 4、 用R1R2R3组合成一串密钥用作对称加密用
客户端发送
加密后随机值R3给服务器
这时候服务器和客户端都共同拥有R1R2R3作为对称加密用
