HTTPS加密

前置知识:

我们通常会把一篇非常大的文章变成固定长度的字符串,称为哈希摘要,常见的哈希摘要有,MD5等,对摘要进行加密就是数字签名

一、HTTPS

1.概念

为了避免HTTP协议明文传输数据的危险,HTTPS协议在HTTP协议的基础上进行了加密,进一步的来保护用户的信息安全

2.加密

加密就是把明文(要传输的信息)进行一系列变换,变成密文解密就是把密文再进行一系列变换,还原成明文在这个加密和解密的过程中,往往需要一个或者多个中间的数据,辅助进行这个过程,这样的数据称为密钥!

加密分为:对称加密和非对称加密

3.对称加密和非对称加密

如果单纯使用对称加密或者非对称加密会导致安全性的问题,双方都使用非对称加密会导致速度太慢,所以这里我主要介绍对称加密和非对称加密的使用

HTTPS加密_第1张图片

但是这足够安全了吗?其实不够安全

HTTPS加密_第2张图片

所以这个方案的本质问题在于服务器返回公钥的时候被中间人窃取了,并且客户端没有鉴别公钥是否合法的能力。为了解决这个问题,我们就引入了证书

4.CA证书

服务端在使用HTTPS前,需要向CA机构申请一份数字证书,数字证书里面含有证书申请者信息,公钥信息等。服务器把证书传输给浏览器,浏览器从证书里获取公钥就可以了,证书就如身份证,证明服务端公钥的权威性

HTTPS加密_第3张图片

你可能感兴趣的:(https,网络协议,http)