我学习了一生,现在我还在学习,而将来,只要我还有精力,我还要学习下去。 --别林斯基
一直在看图解HTTP,今天就说说,我看了HTTPS通讯这块之后的收获吧。
核心知识点
- HTTPS是一种混合加密模式,分为非对称加密和对称加密两种
- HTTPS的传输过程中全部的内容都是加密的,没有明文传输
- HTTPS虽然相比于HTTP要安全的多,但是其证书成本以及性能成本,促使我们不能滥用HTTPS
HTTPS实现原理
- 客户端发送握手报文,带有客户端支持SSL的所有加密算法
- 服务端接收到握手报文,返回服务器这边使用的SSL加密算法
- 服务器接着发送公钥
- 服务器发送一段Hello报文,握手结束
- 握手结束后客户端给服务端提供加密后的随机密码串
- 客户端继续发送确认报文,确认后面的请求都采用的加密秘钥
- 客户端最终整体发送一次加密报文,服务端成功解密,等待接收服务端的密文
- 服务端回应加密秘钥的确认
- 服务端加密后发送全部报文,客户端解密成功,握手成功
- 进行常规的HTTP通讯(这里的通讯发送的都是密文了)
- 断开连接时候,发送关闭消息
最后说两句,这些是我看了书中提出的步骤安装自己的理解整理的,如有错误,望指出!
本文由 陌上花开 创作,采用 知识共享署名4.0 国际许可协议进行许可
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名
最后编辑时间为: Jul 1, 2016 at 06:47 am