内容简介:将SSL引入http,在两个系统(比如客户端和服务端)中可以传输信息的同时保证安全性,即使传输过程中被别人截胡,别人也看不出什么,因为传输的信息都被加密了。对称加密:双方握有同一个key,可以事先双方协定好。这个key可以同时用来加密和解密。非对称加密: 一对:key:,公钥和私钥; 公钥可以解密私钥加密的信息,私钥也可以解密公钥的信息,公钥可以分享给任何人。有的时候比如第一次沟通,双方无法见面的情况下就要用到非对称加密。
将SSL引入http,在两个系统(比如客户端和服务端)中可以传输信息的同时保证安全性,即使传输过程中被别人截胡,别人也看不出什么,因为传输的信息都被加密了。
和http的区别
- 加密和不加密的文本传输
- http默认端口80 https默认端口443
- 网址开头不一样
- 数据传输更快因为信息被加密后减小了体积
对称加密和非对称加密
对称加密:双方握有同一个key,可以事先双方协定好。这个key可以同时用来加密和解密。
非对称加密: 一对:key:,公钥和私钥; 公钥可以解密私钥加密的信息,私钥也可以解密公钥的信息,公钥可以分享给任何人。有的时候比如第一次沟通,双方无法见面的情况下就要用到非对称加密。
举例利用非对称加密客户端到服务端的请求安全。
- 客户端向服务端发送连接请求。
- 服务端将公钥发送给客户端,同时保留一份私钥。
- 客户端收到公钥后将待发送的信息利用公钥加密发给服务端。
- 服务端利用私钥将客户端发来的信息进行解密。
这个过程是为了保证客户端到服务端的信息不被拦截。黑客如果在第三部拦截的话,他没有私钥解密不了信息。但是存在一个问题,如果第二部被黑客拦截了,黑客将自己的公钥发送给客户端,客户端然后就会将自己的信息用黑客的公钥加密发送的时候再被黑客拦截信息就被黑客知道了。
证书的作用
要能保证我收到的公钥是要能和我想沟通的人对的上。所以就会想到在这个公钥上加上签名,表明这个人的身份。但是就比如说你想和小明沟通上。当你第一次和小明沟通的时候,你无法确认你收到的签名是不是小明签的。
为什么不能确认是小明:小明的签名里说我就是小明。那小黑也可以发个签名说我是小黑。
怎么做:引入第三方机构证明小明就是小明;就好像身份证一样,这是国家机构证明你的个人身份。
伪造证书
伪造证书本身是不困难;但是浏览器只能信任某些权威机构签发的证书。这些权威机构的算法很复杂,保证了不会被轻易伪造签名。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
