Https和Http

HTTPS

HTTPS就是在安全的传输层上发送的HTTP,将未被加密的HTTP报文发送给TCP之前,先将其发送给一个安全层,对其进行加密。

  • 组成:HTTP + SSL/TLS
  • 数据安全:HTTPS: 对称加密和非对称加密结合的方式,密文传输
  • 端口号默认:443
- 简化版SSL握手

(1)客户端发送可供选择的密码并请求证书
(2)服务器发送选中的密码和证书
(3)客户端发送保密信息;客户端和服务器生成密钥
(4)客户端和服务器互相告知,开始加密过程

HTTP

  • 数据传输不安全:明文传输
  • 端口号默认:80

数字签名

除了加/解密报文之外,还可以用加密系统对报文进行签名(sign),以说明是谁编写的报文,同时证明报文未被篡改过。这种技术被称为数字签名

- 数字签名的好处(加了密的校验和)
  1. 可以证明作者编写了这条报文。
  2. 签名可以防止报文被篡改。

数字签名一般是用非对称公开密钥技术产生的。因为只有所有者才知道其私有密钥,所以可以将作者的私有密钥当作一种“指纹”使用。

数字证书

数字证书(通常被称为certs)中包含了由某个收信人组织担保的用户或公司的相关信息。

- 证书的主要内容
  • 对象的名称(人、服务器、组织等)
  • 过期时间
  • 证书颁发者(由谁为证书担保)
  • 来自证书发布者的数字签名
- 服务器证书中包括很多字段,比如:
  • Web站点的名称和主机名
  • Web站点的公开密钥
  • 签名颁发机构的名称
  • 来自签名颁发机构的签名

你可能感兴趣的:(Https和Http)