HTTP和HTTPS的了解
HTTP到HTTPS,夸張一點說 就相當(dāng)于 猿猴進化成人。
簡而言之,HTTPS 就是在 HTTP 下加入了 SSL 層,從而保護了交換數(shù)據(jù)隱私和完整性,提供對網(wǎng)站服務(wù)器身份認證的功能,簡單來說它就是安全版的 HTTP。
現(xiàn)在隨著技術(shù)的發(fā)展,TLS 得到了廣泛的應(yīng)用,關(guān)于 SSL 與 TLS 的差別,我們不用在意,只要知道 TLS 是 SSL 的升級版本就好。
HTTPS 主要用途有三個:
- 一、是通過證書等信息確認網(wǎng)站的真實性;
通過點擊瀏覽器地址欄鎖標(biāo)志來查看網(wǎng)站認證之后的真實信息,SSL證書保證了網(wǎng)站的唯一性與真實性。
-
二、是建立加密的信息通道;
加密的信息通道又加密了哪些信息呢?
簽發(fā)證書的 CA 中心會發(fā)布一種權(quán)威性的電子文檔——數(shù)字證書,它可以通過加密技術(shù)(對稱加密與非對稱加密)對我們 在網(wǎng)上傳輸?shù)男畔⑦M行加密,比如我在GItHub 上輸入:
賬號密碼加密后可能是這樣子的:
賬號:?μ?…≤¥??????˙??密碼:??¥§?????????最后一個就是驗證數(shù)據(jù)的完整性,當(dāng)數(shù)據(jù)包經(jīng)過無數(shù)次路由器轉(zhuǎn)發(fā)后會發(fā)生數(shù)據(jù)劫持,黑客就可以將數(shù)據(jù)劫持后進行篡改。
- 三、是數(shù)據(jù)內(nèi)容的完整性。
對稱加密與非對稱加密
對稱加密
對稱加密是指加密與解密的使用同一個密鑰的加密算法。
目前常見的加密算法有:DES、AES、IDEA 等
非對稱加密
非對稱加密使用的是兩個密鑰,公鑰與私鑰,我們會使用公鑰對網(wǎng)站賬號密碼等數(shù)據(jù)進行加密,再用私鑰對數(shù)據(jù)進行解密。這個公鑰會發(fā)給查看網(wǎng)站的所有人,而私鑰是只有網(wǎng)站服務(wù)器自己擁有的。
目前常見非對稱加密算法:RSA,DSA,DH等。
總結(jié):
HTTPS = 數(shù)據(jù)加密 + 網(wǎng)站認證 + 完整性驗證 + HTTP
總結(jié)
以上是生活随笔為你收集整理的HTTP和HTTPS的了解的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: php-fpm介绍及配置
- 下一篇: antdesign的表单中的下拉框设置默