墨星写作网站app下载,丹麦做网站公司有哪些,温州市门户网站,window2008r2网站建设前面的文章#xff0c;我们描述了网络是怎样进行传输数据包的#xff0c;但是网络是不安全的#xff0c;对于这种流量门户网站其实还好#xff0c;对于支付类场景其实容易将数据泄漏#xff0c;所以安全的方式是通过加密#xff0c;加密方式主要是对称加密和非对称加密。…前面的文章我们描述了网络是怎样进行传输数据包的但是网络是不安全的对于这种流量门户网站其实还好对于支付类场景其实容易将数据泄漏所以安全的方式是通过加密加密方式主要是对称加密和非对称加密。 对称加密其实就是双方使用同样的密钥进行加解密。而非对称加密方式是会生成两对公私密钥。
对称加密
因为对称加密需要进行先传输密钥所以这种如果在网络上进行其实容易泄漏最好的方式其实就是使用线下传输之前还经历过一次商务拿着对方的密钥进行线下邮件传输的。但是对于互联网来说其实是不合理的所以最好的方式就是非对称加密。
非对称加密
其实就是发送方和接收方都有自己都公钥和私钥发送方用自己的私钥进行加密接收方使用发送方的公钥解密。接收方使用自己的私钥进行加密发送方使用接收方的公钥进行解密。
HTTPS 的工作模式
HTTPS 协议的总体思路 公钥私钥主要用于传输对称加密的秘钥而真正的双方大数据量的通信都是通过对称加密进行的
https 其实是由两部分组成httpssl/tls也就是在 http 上又加了一层处理加密信息的模块服务端和客户端的信息传输都会通过 tls 加密传输的数据都是加密后的数据。加解密过程 1客户端发起 https 请求就是用户在浏览器里输入一个 https 网址然后连接到 server的 443 端口 2服务端的配置采用 https 协议的服务器必须要有一塔数字证书可以自己制作也可以向组织申请这套证书就是一对公钥和私钥。 3传输证书这个证书就是公钥只是包含了很多信息 4客户端解析证书由客户端 tls 完成首先验证公钥是否有效若发现异常则弹出一个警示框提示证书存在问题若无问题则生成一个随机值然后用证书对随机值进行加密 5传输加密信息这里传输的是加密后的随机值目的是让服务端得到这个随机值以后客户端和服务端的通信就可以通过这个随机值来进行加密了 6服务端解密信息服务端用私钥解密后得到了客户端传来的随机值then 把内容通过该值进行对称加密。所谓对称加密就是将信息和私钥通过某种算法混在一起这样除非知道私钥不然无法获取内容而正好客户端和服务端都知道这个私钥所以只要加密算法够彪悍私钥够复杂数据就够安全 7传输加密的信息 8客户端解密信息用随机数来解。
HTTP与HTTPS的理解 区别
HTTP是超文本传输协议数据明文传输HTTPS在HTTP的基础上加入了SSL协议实现数据的加密传输。 HTTPS需要去申请证书一般是收费的。 HTTP默认使用80端口HTTPS默认使用443端口。
小结
加密分对称加密和非对称加密。对称加密效率高但是解决不了密钥传输问题非对称加密可以解决这个问题但是效率不高。 非对称加密需要通过证书和权威机构来验证公钥的合法性。 HTTPS 是综合了对称加密和非对称加密算法的 HTTP 协议。既保证传输安全也保证传输效率
