HTTPS解密

一、序言

HTTPS大家并不陌生,但其背后真正的原理,能完整说明白的人少之又少。掌握HTTPS的原理,不仅可以提高自己的段位,而且其中的安全思想也可以应用到其他的安全架构设计上。

二、对称加密和非对称加密

HTTPS本质是为了解决安全传输的问题,对称加密和非对称加密在一定程度上都可以解决。我们展开讨论下:
1、对称加密
通信双方约定一个密钥,通过公开的算法进行加解密。
2、非对称加密
有公钥和私钥之分,算法和公钥是公开的,公钥加密的数据只能通过私钥解密,私钥加密的数据只能通过公钥解密。

对称加密,通信双方需要事先同步密钥,密钥如何安全的传递?非对称加密,相对于对称加密,虽然不需要传递密钥,但是性能太低。如果二者结合,用非对称加密传递密钥,然后用对称加密传递数据,既安全又高效。但是这样就真的做到了无懈可击吗?

三、HTTPS

那如何安全地分发公钥?这样又引入了大家经常听到的CA认证体系。
由CA认证中心生成数字证书,客户端首次请求服务端,会拿到数字证书,并进行相应的校验(浏览器内置了CA本身的证书,用于校验CA生成的数字证书)。整体流程如下:
HTTPS解密_第1张图片

四、总结

加密层位于http层和tcp层之间,https不是对http报文进行加密, 而是对传输数据进行加密。到达http层的数据,和最终还原的http原始报文都是明文。
给大家留一个思考问题:既然https这么安全,用户名&密码登录还需要自定义加密吗?

五、引用文献

[1] https://blog.csdn.net/u014756827/article/details/102836569
[2] http://blog.zhiyu1995.xyz/2017/07/20/%E4%B8%80%E4%B8%AA%E6%95%85%E4%BA%8B%E8%AE%B2%E5%AE%8Chttps/

你可能感兴趣的:(https,http,安全)