【网络】一文说清HTTPS
2021-02-06 17:16
标签:信任 完整性 传输 文件 image 端口 文本 数字证书 解密 加密和解密同用一个秘钥 加密和解密同用不同的秘钥 CA是Certificate Authority的缩写,也叫“证书授权中心”。 数字证书是可信任组织发给特定对象的认证。是使用Https的前置条件 a. 服务方 S 向第三方机构CA提交公钥、组织信息、个人信息(域名)等信息并申请认证; 与SSL(安全套接层)组合使用的HTTP被称为HTTPS(HTTP Secure,超文本传输安全协议) 1 clinet向server发送 随机数1 ,协议版本,支持的加密算法 server和clinet都拥有了随机数1,2,3 【网络】一文说清HTTPS 标签:信任 完整性 传输 文件 image 端口 文本 数字证书 解密 原文地址:https://www.cnblogs.com/wtb123456/p/13111005.htmlHTTPS出现的原因-了解HTTP缺陷
普及一些需要了解的名词
对称加密
最简单的对称加密:异或运算加密非对称加密
CA
数字证书
数字证书申请流程
b. CA 通过线上、线下等多种手段验证申请者提供信息的真实性,如组织是否存在、企业是否合法,是否拥有域名的所有权等;
c. 如信息审核通过,CA 会向申请者签发认证文件-证书。数组证书里面包含
初识HTTPS
SSL 安全套接层
SSL安全握手的过程
流程图
流程描述
2 server回应client: 数字证书,随机数2,确定要使用的加密算法
3 client首先确认数字证书是否有效
? client生成随机数3,使用数字证书的公钥对随机数3进行加密
? client将加密后的随机数3发给server
4 server和clinet都拥有了随机数1,2,3,双方使用1,2,3进行对称加密总结
双方使用1,2,3进行对称加密
https综合使用了非对称加密传3这个随机数和对称加密传输数据
对称加密使用的秘钥没有经过传输HTTP与HTTPS的区别