https是什么
https是基于http协议,通过SSL加密,可进行加密传输、身份认证的网络协议。经由HTTP进行通信,利用SSL/TLS建立全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私与完整性。https的重点就是加密提高了安全性
对称加密与非对称加密
对称加密
加密和解密使用同一对密钥,适用于大量的数据加密,密钥越大,安全性越高,越不容易破解,但是效率越低,需要在效率和安全性间平衡。还有就是在密钥传输过程中会被盗取密钥的风险。
非对称加密
加密是解密是由一对匹配的不同的密钥完成,这对密钥就是公开密钥和私有密钥,由公钥负责加密,私钥负责解密,公钥和私钥具有唯一性,一个公钥加密的只能由对应的私钥加密,一个私钥只能解密对应的公钥加密的。
可以结合使用对称和非对称加密来安全高效传输
数字证书
在服务器和客户端第一次通信交换密钥时担心被劫持信息,可以有有公信的第三方将私钥和公钥分法给客户端和服务端。数字证书是由权威的CA(Certificate Authority)机构给服务端进行颁发,CA机构通过服务端提供的相关信息生成证书,证书内容包含了持有人的相关信息,服务器的公钥,签署者签名信息(数字签名)等,最重要的是公钥在数字证书中。
网站如何在网络中安全的传输数据 具体流程
1.操作系统中内置证书认证机构的 证书X 2.网站A 生成自己的公钥A,和私钥A。 找到认证机构生成自己的证书A(机构的密钥加密)并存放在服务器中(包含域名,有效期,公钥A) 3.游览器请求获取到网站的A证书,并用认证机构的证书X解密,获取到网站公钥A。用网站A公钥加密 游览器密钥B。并将有密后的 游览器密钥B 发送给网站。 4.网站用 密钥A 解密 游览器密钥B,然后就可以用游览器b密钥来完成加密对话
中间会有3个加密内容
1数字证书X,一边放在操作系统中,一边放网站中 2网站公钥,私钥A,公钥A由证书加密发给游览器,私钥在网站解密公钥A 3游览器密钥B,游览器通过 公钥A加密后发给网站,然后两端通过密钥B对话。
