图解HTTP 第七章、确保Web安全的HTTPS

7.1 HTTP的缺点

  • 通信使用明文,内容可能会被窃听
  • 不验证通信方身份,因此有可能遭遇伪装
  • 无法征明报文的完整性,所以有可能已遭篡改

 

7.2 HTTP+加密+认证+完整性保护=HTTPS

图解HTTP 第七章、确保Web安全的HTTPS_第1张图片

7.2.2 HTTPS是身披SSL外壳的HTTP

图解HTTP 第七章、确保Web安全的HTTPS_第2张图片

7.2.3 相互交换密钥的公开密钥加密技术

1.什么是共享密钥加密(对称密钥加密)?

由于加密和解密用同一个密钥,所以如何安全转交密钥给对方呢?发送密钥就有被窃听的风险,但不发送,对方就不能解密。

 

2.使用两把密钥的公开密钥加密

公开密钥加密使用一对非对称的密钥。一把叫私有密钥。另一把叫公开密钥。发送密钥的一方使用对方的公开密钥加密处理,对方受到加密信息后,再使用自己的私有密钥解密。利用这种方式,不需要发送用来解密的私有密钥。

 

3.HTTPS采用混合加密机制

采用共享密钥加密和公开密钥加密两者并用的混合加密机制。因为公开密钥加密处理速度比共享加密慢。

在交换密钥环节使用公开密钥加密,之后的建立通信报文阶段使用共享密钥加密。

图解HTTP 第七章、确保Web安全的HTTPS_第3张图片

7.2.5 HTTPS的安全通信机制

HTTPS通信步骤

  • 客户端通过发送Client Hello开始SSL通信。报文中包含客户端支持的SSL的指定版本、加密组件列表(所使用的加密算法及密钥长度)
  • 服务器可进行SSL通信时,会议Server Hello作为回应。和客户端一样,在报文中包含SSL版本以及加密组件。
  • 之后服务器发送Certficate报文。报文中包含公开密钥证书。
  • 最后服务器发送Server Hello Done报文通知客户端,最初阶段的SSL握手协商部分结束。
  • SSL第一次握手结束后,客户端以Client Key Exchange报文作为回应。
  • 接着客户端继续发送Change Clipher Spec报文。
  • 客户端发送Finished报文。这次握手是否能够成功,要以服务器是否能够正确解密该报文作为判定标准。
  • 服务器同样发送Change Clipher Spec报文。
  • 服务器同样发送Finished报文。
  • 服务器和客户端的Finished报文交换完毕之后,SSL连接就算建立完成。
  • 应用层协议通信。
  • 最后由客户端断开连接。

HHTPS存在的问题?HTTPS比HTTP慢多少倍?SSL慢分哪两种?

 

你可能感兴趣的:(计算机网络)