浅淡http 、https

谈到网络肯定会问到你对于http、https的认识。那今天就来浅尝一下他们希望对各位有帮助。

基本概念:

一、http是互联网上应用最广泛的一种网络协议,是一个客户端和服务器端请求和答应的标准(TCP),用于从www服务器传输超文本到本地浏览器的传输协议。

二、https是以安全为目标的http通道,简单的说就是安全办的http。https其实就是在http--->tcp的过程中加了一层加密层:TSL/SSL。同时https又分为两种:1.建立一个信息安全通道,来保证数据传输的安全。2.确认网站的真实性。

什么是TSL/SSL???

简单的说两个都是加密套件、TSL是SSL的升级版。

浅淡http 、https_第1张图片
简单的流程

TSL/SSL的区别以及介绍 感兴趣的可以看看

谈到这里估计也会好奇、https是怎么通过TSL/SSL来加密的呢?

两种加密方式:对称加密、非对称加密(公开密钥加密)

1.对称加密

加密用的密钥和解密用的密钥一样。

2.非对称加密

加密用的密钥(公钥),和解密用的密钥(私钥)是不一样的。

(刚刚问了后台大神,简单的说了。https在客户端确认服务器端安全性的时候用的是非对称加密、在确认安全后进行数据传输的时候用的是对称加密)

https的工作原理

1.客户端发起https的请求

1.客户端发起https的请求,然后连接到服务器443的端口(http的端口是80)

2.服务器的配置

1.采用https的服务器必须有一套数字证书,可以自己制作,也可以向组织申请。区别(自己颁发的证书需要客户端验证通过,才可以继续访问,而使用授信的公司申请的证书不需要验证)。
2.这套数字证书其实是一对公钥和私钥。

3.传送证书

1.这个证书其实就是公钥,只是包含了很多信息,如证书的颁发机构,过期时间等等

4.客户端解析证书

1.这部分工作是有客户端的TSL来完成的,先验证公钥是否有效,颁发机构,是否过期等,如果有异常就会有提示框提示异常。如果正常有效的话,就会生成一个随机值。然后证书就会对个这个随机值进行加密。

5.传送加密信息

1.这个部分是客户端向服务器端传送加密后的随机值。目的是让服务器端拥有这个随机值,以后就通过这个来加密解密了。

6.服务器解密信息

服务端用私钥解密后,得到了客户端传过来的随机值(私钥),然后把内容通过该值进行对称加密。

7. 传输加密后的信息

这部分信息是服务段用私钥加密后的信息,可以在客户端被还原

8. 客户端解密信息

客户端用之前生成的私钥解密服务段传过来的信息,于是获取了解密后的内容。整个过程第三方即使监听到了数据,也束手无策。

我不知道这样说大家有没有对https和http有更深的理解。

你可能感兴趣的:(浅淡http 、https)