很多網友了解過有關于網絡協議部分的內容��,但關于HTTPS協議只是見過這個名詞��,具體內容一無所知��。下面就為介紹下HTTPS協議的基本內容��,希望對正在和我一樣學習計算機網絡知識的同學們會有幫助��。下面是具體的內容:
一. 什么是HTTPS協議
HTTPS的英文全稱是:Hyper Text Transfer Protocol Secure��,可以看出他就是在HTTP協議的基礎上加上了信息的安全機制��。信息的安全傳輸又是有SSL(Secure Socket Layer)協議支持的��,它支持信息的加密傳輸��,和客戶端服務器的身份認證��。所以可以得出結論:HTTPS協議是由HTTP+SSL協議構建的可進行加密傳輸��、身份認證的網絡安全協議��,比HTTP安全��。
二. HTTPS協議的安全體現
(1)在發送數據前會對用戶和服務器進行認證��,確保數據發送到正確的正確的客戶機和服務器��;
(2)會對數據進行加密��,防止數據在發送途中被竊取��,如果進行了加密計算被竊取,數據也是用不了的��;
(3)維護數據的完整性��,確保數據在傳輸過程中不被改變。
三. 如何實現客戶端認證和數據安全傳輸
要實現數據的安全傳輸��,加密肯定是必不可少的��,加密分為兩種��,有公鑰加密(非對稱加密)和對稱加密��,下來簡單看下��,這兩種加密:
(1)公鑰加密(非對稱加密)
在公鑰加密中��,利用公鑰加密的數據只能用私鑰解密��,用私鑰加密的數據中能用公鑰解密��,至于加密的原理不是這里討論的重點��,重要的是理解SSL是如何工作的��;
(2)對稱加密
對稱加密就是��,發送端和接收端都使用同一個秘鑰��,發送端用這個秘鑰結合一種算法對數據進行加密��,接收用這個秘鑰結合一種算法對數據進行解密��。
下面是我自己畫的一張圖��,說明了SSL協議是如何工作的(客戶端認證如何實現的)��,如下:
瀏覽器我收到了你的秘鑰��,以后傳輸數據就用這個秘鑰了��。至此秘鑰生成��,握手結束��。
從上面的過程可以看出:這四次握手就是為了生成傳輸數據時要用到的秘鑰��,以及完成客戶端和服務器相互的身份認證��。這個握手過程用的是公鑰加密��,生成的秘鑰在數據交互時對數據加密��,對數據加密用的是對稱加密��。
以上是我對HTTPS協議的一個大致了解��,可以看出HTTPS協議��,就是在網絡應用層和傳輸層加了一層SSL協議��,來對數據進行加密傳輸��。在四次握手結束后,才會去建立TCP連接��。
