怎么理解HTTPS

這篇文章主要介紹“怎么理解HTTPS”,在日常操作中,相信很多人在怎么理解HTTPS問(wèn)題上存在疑惑,小編查閱了各式資料,整理出簡(jiǎn)單好用的操作方法,希望對(duì)大家解答”怎么理解HTTPS”的疑惑有所幫助!接下來(lái),請(qǐng)跟著小編一起來(lái)學(xué)習(xí)吧!

創(chuàng)新互聯(lián)專(zhuān)注于企業(yè)成都全網(wǎng)營(yíng)銷(xiāo)推廣、網(wǎng)站重做改版、魚(yú)峰網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、H5頁(yè)面制作購(gòu)物商城網(wǎng)站建設(shè)、集團(tuán)公司官網(wǎng)建設(shè)、外貿(mào)網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁(yè)設(shè)計(jì)等建站業(yè)務(wù),價(jià)格優(yōu)惠性?xún)r(jià)比高,為魚(yú)峰等各大城市提供網(wǎng)站開(kāi)發(fā)制作服務(wù)。

1.從加密算法說(shuō)起

非對(duì)稱(chēng)加密:

簡(jiǎn)單說(shuō)一句話:公鑰加密的密文只能用私鑰解密,私鑰加密的密文只能用公鑰解密。

私鑰可以生成公鑰,但是公鑰幾乎無(wú)法反推出公鑰。

怎么理解HTTPS

舉個(gè)例子:

任意想一個(gè)3位數(shù),并把這個(gè)數(shù)和91相乘,然后告訴我積的最后三位數(shù),我就可以猜出對(duì)方想的是什么數(shù)字!

比如123,計(jì)算出123 * 91等于11193,并把結(jié)果的末三位193告訴我。

這時(shí)候我只需要把對(duì)應(yīng)的結(jié)果再乘以11,乘積的末三位就是剛開(kāi)始想的數(shù)了。可以驗(yàn)證一下,193 * 11 = 2123 =》 123

原理非常簡(jiǎn)單,91乘以11等于1001,而任何一個(gè)三位數(shù)乘以1001后,末三位都不變。(當(dāng)然隨便你用2001、3001 只要你可以因式分解開(kāi))

根據(jù)這個(gè)原理,我們可以構(gòu)造一個(gè)加密數(shù)值更大的加密解密系統(tǒng)。比方說(shuō),任意一個(gè)數(shù)乘以10000000001后,后10位都不會(huì)變,然后用計(jì)算機(jī)對(duì)10000000001進(jìn)行因式分解,一個(gè)十位不對(duì)稱(chēng)加密系統(tǒng)就構(gòu)造好了。

對(duì)稱(chēng)加密

加密、解密使用的相同的密鑰,常見(jiàn)對(duì)稱(chēng)加密DES、AES等

小結(jié)

對(duì)稱(chēng)加密相比非對(duì)稱(chēng)加密算法來(lái)說(shuō),加解密的效率要高得多、加密速度快。但是缺陷在于對(duì)于密鑰的管理和分發(fā)上比較困難,不是非常安全,密鑰容易被丟失或者竊取。相對(duì)來(lái)說(shuō)非對(duì)稱(chēng)加密只公開(kāi)公鑰,自己保管私鑰會(huì)更加安全。

2.HTTPS原理

HTTP協(xié)議的缺點(diǎn)

  • 明文通信-內(nèi)容會(huì)被監(jiān)聽(tīng)

  • 不驗(yàn)證通信方身份-可能會(huì)遭遇偽裝

  • 不驗(yàn)證內(nèi)容的完整性-內(nèi)容被篡改

HTTPS 簡(jiǎn)介

HTTPS 協(xié)議(HyperText Transfer Protocol over Seure Socket Layer)可以理解為 HTTPS = HTTP + SSL/TLS,通過(guò)SSL/TLS來(lái)增加HTTP的安全性。

怎么理解HTTPS

SSL(TLS)

SSL(Secure Socket Layer,安全套接字層):1994年為 Netscape 所研發(fā),SSL 協(xié)議位于 TCP/IP 協(xié)議與各種應(yīng)用層協(xié)議之間,為數(shù)據(jù)通訊提供安全支持。

TLS(Transport  Layer Security,傳輸層安全):其前身是 SSL,它最初的幾個(gè)版本(SSL 1.0、SSL 2.0、SSL  3.0)由網(wǎng)景公司開(kāi)發(fā),1999年從 3.1 開(kāi)始被 IETF 標(biāo)準(zhǔn)化并改名,發(fā)展至今已經(jīng)有 TLS 1.0、TLS 1.1、TLS 1.2  三個(gè)版本。SSL3.0和TLS1.0由于存在安全漏洞,已經(jīng)很少被使用到。TLS 1.3 改動(dòng)會(huì)比較大,目前還在草案階段,目前使用最廣泛的是TLS  1.1、TLS 1.2。

證書(shū)

為什么需要第三方頒發(fā)證書(shū)?

服務(wù)端向客戶端發(fā)送的公鑰依舊會(huì)被劫持,傳輸內(nèi)容依舊會(huì)被解密。劫持者可以用自己的私鑰生成一把新的公鑰,修改內(nèi)容后用自己的私鑰進(jìn)行加密,再把修改后的內(nèi)容以及自己生成的公鑰發(fā)送給客戶端。所以需要引入第三方機(jī)構(gòu)頒發(fā)證書(shū)。

怎么理解HTTPS

3.一次完整的HTTPS通信

一句話概括

通過(guò)數(shù)字證書(shū)和非對(duì)稱(chēng)加密建立SSL連接,生成并傳遞對(duì)稱(chēng)加密所使用的的密鑰。后續(xù)的HTTP通信就使用對(duì)稱(chēng)加密來(lái)保護(hù)內(nèi)容。保證安全的同時(shí)也提高了效率。

  1. 客戶端第一次向服務(wù)端進(jìn)行請(qǐng)求建立SSL連接。

  2. 服務(wù)端返回CA頒發(fā)的數(shù)字證書(shū),其中也包含了非對(duì)稱(chēng)加密的密鑰。

  3. 與服務(wù)端建立連接以后,客戶端會(huì)發(fā)送一個(gè)隨機(jī)密碼串稱(chēng)為Pre-master secret(用公鑰加密) - 此時(shí)該密碼串只有服務(wù)端可以解密

  4. 服務(wù)端通過(guò)私鑰解密出Pre-master secret,并通過(guò)一定算法計(jì)算出對(duì)稱(chēng)加密(一般是AES算法)的密鑰master (客戶端也會(huì)用同樣的算法計(jì)算這個(gè)master)

  5. SSL連接建立成功,進(jìn)行HTTP通信,并使用AES 對(duì)稱(chēng)算法對(duì)內(nèi)容進(jìn)行加解密。

怎么理解HTTPS

4.HTTPS一定安全嗎

HTTPS 的數(shù)據(jù)是加密的,常規(guī)下抓包工具代理請(qǐng)求后抓到的包內(nèi)容是加密狀態(tài),無(wú)法直接查看。

但是,只要客戶端授權(quán)的情況下,便可以組建中間人網(wǎng)絡(luò),而抓包工具便是作為中間人的代理。

通常  HTTPS  抓包工具(Charles)的使用方法是會(huì)生成一個(gè)證書(shū),用戶需要手動(dòng)把證書(shū)安裝到客戶端中,然后終端發(fā)起的所有請(qǐng)求通過(guò)該證書(shū)完成與抓包工具的交互,然后抓包工具再轉(zhuǎn)發(fā)請(qǐng)求到服務(wù)器,最后把服務(wù)器返回的結(jié)果在控制臺(tái)輸出后再返回給終端,從而完成整個(gè)請(qǐng)求的閉環(huán)。

HTTPS 可以防止用戶在不知情的情況下通信鏈路被監(jiān)聽(tīng),對(duì)于主動(dòng)授信的抓包操作是不提供防護(hù)的,因?yàn)檫@個(gè)場(chǎng)景用戶是已經(jīng)對(duì)風(fēng)險(xiǎn)知情。要防止被抓包,需要采用應(yīng)用級(jí)的安全防護(hù),例如采用私有的對(duì)稱(chēng)加密,同時(shí)做好移動(dòng)端的防反編譯加固,防止本地算法被破解。

到此,關(guān)于“怎么理解HTTPS”的學(xué)習(xí)就結(jié)束了,希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí),快去試試吧!若想繼續(xù)學(xué)習(xí)更多相關(guān)知識(shí),請(qǐng)繼續(xù)關(guān)注創(chuàng)新互聯(lián)網(wǎng)站,小編會(huì)繼續(xù)努力為大家?guī)?lái)更多實(shí)用的文章!

文章題目:怎么理解HTTPS
本文網(wǎng)址:http://muchs.cn/article32/ijdgpc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)頁(yè)設(shè)計(jì)公司移動(dòng)網(wǎng)站建設(shè)、網(wǎng)站建設(shè)網(wǎng)站設(shè)計(jì)、用戶體驗(yàn)、關(guān)鍵詞優(yōu)化

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

商城網(wǎng)站建設(shè)