0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

圖文詳解:為什么HTTPS是安全的

如意 ? 來源:掘金 ? 作者:站在書脊之上 ? 2020-07-02 14:47 ? 次閱讀

為什么要有HTTPS

在HTTPS出現(xiàn)之前,所有請求都是以明文方式送出的,那么如果有人在傳輸途中偷聽或者抓包的話,你的所有通信內(nèi)容都會泄漏。 比較安全的方法是將通信內(nèi)容加密在發(fā)送給對方。加密方法有兩種,對稱加密和非對稱加密。

對稱加密

對稱加密指的是加密和解密用同一個密鑰。 但是在通信之前,客戶端和服務(wù)端是不會有這樣同一把密鑰的。需要其中一方將密鑰發(fā)送給對方。 在整個傳輸過程沒有任何驗證操作,所以黑客也可以截取到這把密鑰從而破譯出加密的內(nèi)容。 所以純對稱加密是不安全的。

非對稱加密

非對稱加密指的是加密和解密用不同的密鑰??梢允怯盟借€加密,公鑰解密,也可以是用公鑰加密,私鑰解密。 但是會有這種情況。 服務(wù)端擁有私鑰和公鑰,將公鑰發(fā)給客戶端。 既然客戶端可以獲得公鑰,黑客也可以獲得公鑰。那么服務(wù)端發(fā)送給客戶端的所有內(nèi)容黑客也是可以解讀的。 客戶端用公鑰加密發(fā)送給服務(wù)端不受影響,因為黑客手上沒有服務(wù)器的私鑰。 所以純非對稱加密也是不安全的。

傳輸密鑰的過程

登場人物介紹

圖文詳解:為什么HTTPS是安全的

圖解傳輸密鑰的過程

HTTPS采用對稱加密來加密通信內(nèi)容,所用的密鑰稱為A。用非對稱加密來加密密鑰A再發(fā)送給對方(有點繞)。只要密鑰A不落入他人手中,那傳輸?shù)臄?shù)據(jù)就不會被別人破譯。

那么問題來了,要如何安全的將這把密鑰送到對方手上呢?

我們來看密鑰的傳輸過程

圖文詳解:為什么HTTPS是安全的

為什么HTTPS是可靠的?

HTTPS是可靠的,因為它解決了三個問題。

加密通信,即使別人獲取到了信息也沒法復(fù)原成原來的信息。

防止中間人攻擊。黑客沒法冒充服務(wù)端。因為在第2步,服務(wù)端給了客戶端一個CA證書。

如果客戶端驗證了這個證書,說明這個證書和公鑰是由服務(wù)端發(fā)來的且真實可靠。

如果客戶端驗證不了這個證書,就說明這個證書不可靠,有可能是假的。

CA證書的公信力。CA證書需要由公司或者個人發(fā)出申請,再通過郵箱驗證等方法驗證域名存在。避免了黑客冒充網(wǎng)站獲取證書的可能。

在技術(shù)層面上,CA機構(gòu)的公鑰是寫在操作系統(tǒng)或者瀏覽器里的。只有用CA機構(gòu)的私鑰加密的內(nèi)容才能完成解密。確保了證書的確是CA機構(gòu)發(fā)行的。

密鑰的作用

最后讓我們再來回顧一下每一把密鑰的作用

圖文詳解:為什么HTTPS是安全的

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • HTTP
    +關(guān)注

    關(guān)注

    0

    文章

    510

    瀏覽量

    31307
  • 加密算法
    +關(guān)注

    關(guān)注

    0

    文章

    216

    瀏覽量

    25557
  • 非對稱加密算法
    +關(guān)注

    關(guān)注

    0

    文章

    10

    瀏覽量

    2376
收藏 人收藏

    評論

    相關(guān)推薦

    電氣安全測試項目詳解

    安全檢測認證的重要性在電子產(chǎn)品的設(shè)計與制造過程中,安全性是不可忽視的核心要素。安全檢測認證是確保電子產(chǎn)品在進入市場前滿足安全標準的關(guān)鍵步驟。這些認證過程涵蓋了模擬用戶可能的使用情況,包
    的頭像 發(fā)表于 01-07 11:13 ?63次閱讀
    電氣<b class='flag-5'>安全</b>測試項目<b class='flag-5'>詳解</b>

    如何實現(xiàn) HTTP 協(xié)議的安全

    協(xié)議的安全性,可以采取以下幾種方法: 1. 使用HTTPS HTTPS安全超文本傳輸協(xié)議)是HTTP的安全版本,它在HTTP的基礎(chǔ)上通過S
    的頭像 發(fā)表于 12-30 09:22 ?240次閱讀

    HTTP 和 HTTPS 的區(qū)別

    在互聯(lián)網(wǎng)時代,數(shù)據(jù)傳輸安全變得越來越重要。HTTP 和 HTTPS 是兩種廣泛使用的網(wǎng)絡(luò)協(xié)議,它們在數(shù)據(jù)傳輸方面扮演著關(guān)鍵角色。盡管它們的名字相似,但它們在安全性和用途上有著顯著的區(qū)別。 HTTP
    的頭像 發(fā)表于 12-30 09:19 ?204次閱讀

    詳解MySQL多實例部署

    詳解MySQL多實例部署
    的頭像 發(fā)表于 11-11 11:10 ?273次閱讀

    詳解kubectl常用命令

    詳解kubectl常用命令
    的頭像 發(fā)表于 11-05 15:39 ?270次閱讀
    <b class='flag-5'>詳解</b>kubectl常用命令

    https 的本質(zhì)、證書驗證過程以及數(shù)據(jù)加密

    1. 什么是 HTTPS HTTP 加上加密處理和認證以及完整性保護后即是 HTTPS。 它是為了解決 HTTP 存在的安全性問題,而衍生的協(xié)議,那使用 HTTP 的缺點有: 1.通信使用明文可能會
    的頭像 發(fā)表于 10-30 10:53 ?377次閱讀
    <b class='flag-5'>https</b> 的本質(zhì)、證書驗證過程以及數(shù)據(jù)加密

    PRU開發(fā)詳解

    電子發(fā)燒友網(wǎng)站提供《PRU開發(fā)詳解.pdf》資料免費下載
    發(fā)表于 09-05 11:27 ?0次下載
    PRU開發(fā)<b class='flag-5'>詳解</b>

    這是幾種HTTPS代理保障用戶數(shù)據(jù)安全的方式#HTTPS代理

    HTTP
    jf_62215197
    發(fā)布于 :2024年08月23日 08:14:11

    有沒有辦法使用AT命令連接到安全服務(wù)器(https)?

    有沒有辦法使用 AT 命令連接到安全服務(wù)器 (https)?如果是這樣,將如何做到?
    發(fā)表于 07-17 08:16

    聯(lián)想Lenovo_E20_Compal_LA-3541P原理圖文

    聯(lián)想Lenovo_E20_Compal_LA-3541P原理圖文
    發(fā)表于 07-13 09:20 ?3次下載

    如何移植http/https server到softAP上?

    有沒有什么 思路,現(xiàn)在要把 worksapceesp-idfcomponentsesp_http_server worksapceesp-idfcomponentsesp_https
    發(fā)表于 06-19 06:14

    OpenHarmony中SELinux使用詳解

    OpenHarmony中SELinux使用詳解 目錄 1.SELinux簡介 2.SELinux概念 3.SELinux模式 4.OH中SELinux使用詳解 5.OH中SELinux報錯
    發(fā)表于 04-03 10:43

    VC++串口通信詳解

    電子發(fā)燒友網(wǎng)站提供《VC++串口通信詳解.doc》資料免費下載
    發(fā)表于 03-24 09:36 ?0次下載

    詳解pcb粗糙度測量,分享測量技巧

    詳解pcb粗糙度測量,分享測量技巧
    的頭像 發(fā)表于 03-12 11:28 ?1305次閱讀

    DCDC原理詳解

    電子發(fā)燒友網(wǎng)站提供《DCDC原理詳解.pptx》資料免費下載
    發(fā)表于 03-05 17:18 ?97次下載