https:基于http的改进

2019-05-13  本文已影响0人  萤火万千

https的主要作用:

https改进之处:

改进方法:

http通信接口部分用SSL和TLS协议代替。由直接与TCP通信变成,由SSL和TCP通信
HTTPS =HTTP+TLS/SSL

TLS/SSL 原理

TLS/SSL = 非对称加密+对称加密+散列算法
1、非对称加密
服务器维持一个私钥,将公钥公开给多个客户端。客户端用公开秘钥加密传输,服务端用私有秘钥解密
涉及算法:RSA\ECC\DH
2、对称加密
将加密解密共用的秘钥发给对方
涉及算法:AES\DES\RC4
3、散列算法
不可逆函数+输入敏感输出固定
涉及算法:MD5\SHA

解决窃听问题

非对称+对称加密的具体实现方法:非对称加密传递对称加密后的信息
发送密文的一方,使用对方的公钥进行加密处理对称密钥,然后对方用私钥解密拿到对称密钥。
在确保交换密钥是安全的前提下使用对称加密方式通信

解决篡改问题

基于CA证书校验数据签名

CA证书

数字认证机构处于客户端和服务器双方可信赖的第三方机构立场。
文本用Hash函数生成消息摘要,用发送者私钥加密生成数字签名,与原文一起传给接收者
接收者用公钥解密加密信息,用hash函数生成摘要,对比得到的摘要信息

https工作流程

https工作流程

https与http其他区别

https缺点

1、https实施有门槛,需要权威CA颁发SSL证书,耗时耗力
2、HTTPS性能消耗大于HTTP,加密通信需要更多CPU及内存资源

上一篇下一篇

猜你喜欢

热点阅读