很多網(wǎng)友了解過有關(guān)于網(wǎng)絡(luò)協(xié)議部分的內(nèi)容�,但關(guān)于HTTPS協(xié)議只是見過這個名詞��,具體內(nèi)容一無所知����。下面就為介紹下HTTPS協(xié)議的基本內(nèi)容�,希望對正在和我一樣學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)知識的同學(xué)們會有幫助��。下面是具體的內(nèi)容:
一. 什么是HTTPS協(xié)議
HTTPS的英文全稱是:Hyper Text Transfer Protocol Secure��,可以看出他就是在HTTP協(xié)議的基礎(chǔ)上加上了信息的安全機(jī)制����。信息的安全傳輸又是有SSL(Secure Socket Layer)協(xié)議支持的,它支持信息的加密傳輸���,和客戶端服務(wù)器的身份認(rèn)證�����。所以可以得出結(jié)論:HTTPS協(xié)議是由HTTP+SSL協(xié)議構(gòu)建的可進(jìn)行加密傳輸���、身份認(rèn)證的網(wǎng)絡(luò)安全協(xié)議��,比HTTP安全�����。
二. HTTPS協(xié)議的安全體現(xiàn)
(1)在發(fā)送數(shù)據(jù)前會對用戶和服務(wù)器進(jìn)行認(rèn)證�����,確保數(shù)據(jù)發(fā)送到正確的正確的客戶機(jī)和服務(wù)器�;
(2)會對數(shù)據(jù)進(jìn)行加密�,防止數(shù)據(jù)在發(fā)送途中被竊取,如果進(jìn)行了加密計(jì)算被竊取��,數(shù)據(jù)也是用不了的����;
(3)維護(hù)數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過程中不被改變��。
三. 如何實(shí)現(xiàn)客戶端認(rèn)證和數(shù)據(jù)安全傳輸
要實(shí)現(xiàn)數(shù)據(jù)的安全傳輸,加密肯定是必不可少的���,加密分為兩種,有公鑰加密(非對稱加密)和對稱加密���,下來簡單看下���,這兩種加密:
(1)公鑰加密(非對稱加密)
在公鑰加密中���,利用公鑰加密的數(shù)據(jù)只能用私鑰解密�����,用私鑰加密的數(shù)據(jù)中能用公鑰解密��,至于加密的原理不是這里討論的重點(diǎn)�����,重要的是理解SSL是如何工作的���;
(2)對稱加密
對稱加密就是�����,發(fā)送端和接收端都使用同一個秘鑰����,發(fā)送端用這個秘鑰結(jié)合一種算法對數(shù)據(jù)進(jìn)行加密�,接收用這個秘鑰結(jié)合一種算法對數(shù)據(jù)進(jìn)行解密����。
下面是我自己畫的一張圖��,說明了SSL協(xié)議是如何工作的(客戶端認(rèn)證如何實(shí)現(xiàn)的),如下:
瀏覽器我收到了你的秘鑰�,以后傳輸數(shù)據(jù)就用這個秘鑰了。至此秘鑰生成�����,握手結(jié)束�����。
從上面的過程可以看出:這四次握手就是為了生成傳輸數(shù)據(jù)時(shí)要用到的秘鑰,以及完成客戶端和服務(wù)器相互的身份認(rèn)證�����。這個握手過程用的是公鑰加密�,生成的秘鑰在數(shù)據(jù)交互時(shí)對數(shù)據(jù)加密,對數(shù)據(jù)加密用的是對稱加密����。
以上是我對HTTPS協(xié)議的一個大致了解��,可以看出HTTPS協(xié)議�����,就是在網(wǎng)絡(luò)應(yīng)用層和傳輸層加了一層SSL協(xié)議��,來對數(shù)據(jù)進(jìn)行加密傳輸。在四次握手結(jié)束后����,才會去建立TCP連接。
