为什么说HTTPS比HTTP安全? HTTPS是如何保证安全的?
- 开发
- 12
-
一、安全特性 在上篇文章中,我们了解到HTTP 在通信过程中,存在以下问题:
- 通信使用明文(不加密),内容可能被窃听
- 不验证通信方的身份,因此有可能遭遇伪装
而HTTPS 的出现正是解决这些问题,HTTPS 是建立在SSL 之上,其安全性由SSL 来保证 在采用SSL 后,HTTP 就拥有了HTTPS 的加密、证书和完整性保护这些功能
SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议
![](https://img-blog.csdnimg.cn/img_convert/121fc7eb8a9aca7cad5c3b48e6a94536.png) 二、如何做 SSL 的实现这些功能主要依赖于三种手段:
- 对称加密:采用协商的密钥对数据加密
- 非对称加密:实现身份认证和密钥协商
- 摘要算法:验证信息的完整性
- 数字签名:身份验证
对称加密 对称加密指的是加密和解密使用的秘钥都是同一个,是对称的。只要保证了密钥的安全,那整个通信过程就可以说具有了机密性 ![](https://img-blog.csdnimg.cn/img_convert/83a5c8a8303c567af74d4f63a591e829.png) 非对称加密 非对称加密,存在两个秘钥,一个叫公钥,一个叫私钥。两个秘钥是不同的,公钥可以公开给任何人使用,私钥则需要保密 公钥和私钥都可以用来加密解密,但公钥加密后只能用私钥解 密,反过来,私钥加密后也只能用公钥解密 ![](https://img-blog.csdnimg.cn/img_convert/ce2f41c5a4cbcf8731d3c0cea2c9c4dd.png) 混合加密 在HTTPS 通信过程中,采用的是对称加密+非对称加密,也就是混合加密 在对称加密中讲到,如果能够保证了密钥的安全,那整个通信过程就可以说具有了机密性 而HTTPS 采用非对称加密解决秘钥交换的问题 具体做法是发送密文的一方使用对方的公钥进行加密处理“对称的密钥”,然后对方用自己的私钥解密拿到“对称的密钥” ![](https://img-blog.csdnimg.cn/img_convert/0015762751981240fa0369663b7568e9.png) 这样可以确保交换的密钥是安全的前提下,使用对称加密方式进行通信 三、总结 可以看到,HTTPS 与HTTP 虽然只差一个SSL ,但是通信安全得到了大大的保障,通信的四大特性都以解决,解决方式如下:
- 机密性:混合算法
- 完整性:摘要算法
- 身份认证:数字签名
- 不可否定:数字签名
同时引入第三方证书机构,确保公开秘钥的安全性 参考文献
|
原文地址:https://blog.csdn.net/qq_53895518/article/details/138653135
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。
本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:https://www.suanlizi.com/kf/1788809203176050688.html
如若内容造成侵权/违法违规/事实不符,请联系《酸梨子》网邮箱:1419361763@qq.com进行投诉反馈,一经查实,立即删除!