尼采般地抒情

公告栏

此网站主题为本人手写主题,主题还在开发中……


作者:尼采般地抒情

站点信息

文章数目:275
已运行时间:
目录
  1. HTTPS 的精妙之处
  2. HTTP 为何不安全?
  3. HTTPS 安全在哪?精妙之处!
  4. 参考

尼采般地抒情

尼采般地抒情

公告栏

此网站主题为本人手写主题,主题还在开发中……


作者:尼采般地抒情

站点信息

文章数目:275
已运行时间:

image.png

HTTPS 的精妙之处

在我写的算法相关文章里面,有一篇 RSA 相关的文章https://www.wztlink1013.com/blog/ccd10c/,里面解释了对称加密和的非对称加密

我觉得 HTTPS 的精妙之处就是在于它同时运用了对称加密(AES)非对称加密(RSA)两种加密,下面我解释一下:

HTTP 为何不安全?

客户端对服务端做出请求,然后服务端做出响应,这个大家都知道,但是 HTTP 是明文传输,我在https://www.wztlink1013.com/blog/bw80k6/这篇文章里面也详细抓包展示了 HTTP 的明文传输
image.png
这样传输的信息就不安全,攻击者就能轻易得到,进一步讲,得到了就不安全吗?

  • 因为假如此时服务端响应给客户端的是很重要的诸如密码或者个人信息之类的敏感信息,就会被窃听
  • 中途截取,将所传输的信息不完整等等

HTTPS 安全在哪?精妙之处!

image.png
由上图所示,HTTPS 的协议栈相较 HTTP 协议栈多了安全层,也就是 SSL(安全套接层)或者 TSL(安全传输层)协议

  1. 客户端向服务端发出一个 https 请求,其中端口位 443

    说明:采用 https 的网站都会有相应的 ssl 证书,在服务器那里,这个证书内容就是颁发的机构、到期时间……,而这个证书的形式就是以公钥的形式存在于服务器的。

  2. 服务端响应给客户端这个证书(公钥的形式)

  3. 客户端解析响应来的公钥,因为需要验证这个 ssl 是不是伪造的还是过期了等等,假如验证不成功,就会如下:

image.png

  1. 然后客户端(浏览器)利用这个公钥随机得出的私钥,然后将这个私钥发给服务端,以后客户端和服务端就可以利用这个密钥来解密双方传来传去的加密信息了

    说明:随机的出的私钥并不是那么“随机”,因为要保证不可攻破性,具体可以看我的 RSA 算法相关文章


  1. 服务端将要展示给客户端的具体信息利用上述私钥来加密
  2. 客户端接收到服务端发过来的加密信息,用共同都有的私钥解密查看之

    整个过程对外人而言看到的都是加密后的信息,而不是明文

综上,56 条是采用了 AES 对称加密,而前面是利用 RSA 算法得到私钥

参考

  • 这位博主(数据中心网络工程师)将 SSL 讲解的更加细致,可以常看:SSL/TLS 协议详解

评论区

Beaudar Twikoo

最新评论

Loading...