WordPress影视站源码,制作动画的网站,wordpress蜘蛛统计,html代码示例一、HTTP 与 HTTPS 的区别
项目HTTPHTTPS全称HyperText Transfer ProtocolHyperText Transfer Protocol Secure端口80443协议层应用层应用层 TLS#xff08;安全层#xff09;加密方式明文传输加密传输#xff08;TLS#xff09;安全性易被劫持、中间人攻击可加密、防篡改…一、HTTP 与 HTTPS 的区别
项目HTTPHTTPS全称HyperText Transfer ProtocolHyperText Transfer Protocol Secure端口80443协议层应用层应用层 TLS安全层加密方式明文传输加密传输TLS安全性易被劫持、中间人攻击可加密、防篡改、防伪装是否需证书否是由 CA 机构颁发 二、HTTPS 的核心安全保障
HTTPS 基于 TLS或旧版 SSL实现以下三个目标
机密性防监听使用对称加密加密数据内容身份认证防伪装通过数字证书验证服务器身份完整性校验防篡改使用摘要算法保证数据未被修改 三、HTTPS 加密通信原理TLS 握手过程
混合加密机制
加密方式使用目的特点非对称加密握手阶段传输密钥安全但慢对称加密正文传输快但需安全传递密钥摘要 MAC校验完整性防止数据被篡改 TLS 1.2 握手步骤 #mermaid-svg-PsZWpk5CCelsjPbt {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-PsZWpk5CCelsjPbt .error-icon{fill:#552222;}#mermaid-svg-PsZWpk5CCelsjPbt .error-text{fill:#552222;stroke:#552222;}#mermaid-svg-PsZWpk5CCelsjPbt .edge-thickness-normal{stroke-width:2px;}#mermaid-svg-PsZWpk5CCelsjPbt .edge-thickness-thick{stroke-width:3.5px;}#mermaid-svg-PsZWpk5CCelsjPbt .edge-pattern-solid{stroke-dasharray:0;}#mermaid-svg-PsZWpk5CCelsjPbt .edge-pattern-dashed{stroke-dasharray:3;}#mermaid-svg-PsZWpk5CCelsjPbt .edge-pattern-dotted{stroke-dasharray:2;}#mermaid-svg-PsZWpk5CCelsjPbt .marker{fill:#333333;stroke:#333333;}#mermaid-svg-PsZWpk5CCelsjPbt .marker.cross{stroke:#333333;}#mermaid-svg-PsZWpk5CCelsjPbt svg{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;}#mermaid-svg-PsZWpk5CCelsjPbt .actor{stroke:hsl(259.6261682243, 59.7765363128%, 87.9019607843%);fill:#ECECFF;}#mermaid-svg-PsZWpk5CCelsjPbt text.actortspan{fill:black;stroke:none;}#mermaid-svg-PsZWpk5CCelsjPbt .actor-line{stroke:grey;}#mermaid-svg-PsZWpk5CCelsjPbt .messageLine0{stroke-width:1.5;stroke-dasharray:none;stroke:#333;}#mermaid-svg-PsZWpk5CCelsjPbt .messageLine1{stroke-width:1.5;stroke-dasharray:2,2;stroke:#333;}#mermaid-svg-PsZWpk5CCelsjPbt #arrowhead path{fill:#333;stroke:#333;}#mermaid-svg-PsZWpk5CCelsjPbt .sequenceNumber{fill:white;}#mermaid-svg-PsZWpk5CCelsjPbt #sequencenumber{fill:#333;}#mermaid-svg-PsZWpk5CCelsjPbt #crosshead path{fill:#333;stroke:#333;}#mermaid-svg-PsZWpk5CCelsjPbt .messageText{fill:#333;stroke:#333;}#mermaid-svg-PsZWpk5CCelsjPbt .labelBox{stroke:hsl(259.6261682243, 59.7765363128%, 87.9019607843%);fill:#ECECFF;}#mermaid-svg-PsZWpk5CCelsjPbt .labelText,#mermaid-svg-PsZWpk5CCelsjPbt .labelTexttspan{fill:black;stroke:none;}#mermaid-svg-PsZWpk5CCelsjPbt .loopText,#mermaid-svg-PsZWpk5CCelsjPbt .loopTexttspan{fill:black;stroke:none;}#mermaid-svg-PsZWpk5CCelsjPbt .loopLine{stroke-width:2px;stroke-dasharray:2,2;stroke:hsl(259.6261682243, 59.7765363128%, 87.9019607843%);fill:hsl(259.6261682243, 59.7765363128%, 87.9019607843%);}#mermaid-svg-PsZWpk5CCelsjPbt .note{stroke:#aaaa33;fill:#fff5ad;}#mermaid-svg-PsZWpk5CCelsjPbt .noteText,#mermaid-svg-PsZWpk5CCelsjPbt .noteTexttspan{fill:black;stroke:none;}#mermaid-svg-PsZWpk5CCelsjPbt .activation0{fill:#f4f4f4;stroke:#666;}#mermaid-svg-PsZWpk5CCelsjPbt .activation1{fill:#f4f4f4;stroke:#666;}#mermaid-svg-PsZWpk5CCelsjPbt .activation2{fill:#f4f4f4;stroke:#666;}#mermaid-svg-PsZWpk5CCelsjPbt .actorPopupMenu{position:absolute;}#mermaid-svg-PsZWpk5CCelsjPbt .actorPopupMenuPanel{position:absolute;fill:#ECECFF;box-shadow:0px 8px 16px 0px rgba(0,0,0,0.2);filter:drop-shadow(3px 5px 2px rgb(0 0 0 / 0.4));}#mermaid-svg-PsZWpk5CCelsjPbt .actor-man line{stroke:hsl(259.6261682243, 59.7765363128%, 87.9019607843%);fill:#ECECFF;}#mermaid-svg-PsZWpk5CCelsjPbt .actor-man circle,#mermaid-svg-PsZWpk5CCelsjPbt line{stroke:hsl(259.6261682243, 59.7765363128%, 87.9019607843%);fill:#ECECFF;stroke-width:2px;}#mermaid-svg-PsZWpk5CCelsjPbt :root{--mermaid-font-family:"trebuchet ms",verdana,arial,sans-serif;} Client Server 1. Client Hello支持算法、随机数 2. Server Hello选定算法、证书、随机数 3. 验证证书 → 生成密钥 → 加密发送 4. 解密密钥 → 会话密钥建立 5. 用对称密钥加密通信开始 Client Server 四、数字证书与身份认证
数字证书包含
公钥服务器域名颁发机构CA有效期签名算法SHA256
验证方式
客户端浏览器内置 根证书列表通过链式验证服务器的证书是否被信任。 五、TLS 1.3 对比 TLS 1.2
特性TLS 1.2TLS 1.3握手轮次至少 2 次 RTT最快 1 次 RTT支持 0-RTT加密套件多含部分弱算法默认强加密去除 RSA 握手会话恢复使用 Session ID/Ticket使用 PSK前向保密可选默认启用 六、HTTPS 常见问题总结
1. HTTPS 为什么比 HTTP 安全
答 HTTPS 使用 TLS 实现加密通信、防监听、防篡改和身份认证相比 HTTP 明文传输更安全。 2. HTTPS 使用哪些加密算法
类型说明示例算法非对称加密握手阶段传输密钥RSA、ECDHE对称加密加密通信内容AES、ChaCha20摘要算法校验完整性SHA-256、HMAC 3. HTTPS 全程使用非对称加密吗
答 否。 握手阶段使用非对称加密交换对称密钥之后的通信使用对称加密更高效。 4. 数字证书是什么客户端如何验证
答 证书由 CA 签发包含服务器公钥、域名等信息。客户端通过浏览器预置的根证书验证其合法性链式信任模型。 5. TLS 握手过程简述
答 客户端发送 Hello → 获取服务器证书 → 验证后生成对称密钥 → 使用公钥加密密钥传输 → 建立安全通道。 6. 中间人攻击是什么HTTPS 如何防止
答 中间人伪装成服务端窃听数据。HTTPS 使用证书认证 加密通信确保客户端只能与真正的服务器通信防止中间人。 7. TLS 1.2 vs TLS 1.3 的主要区别
TLS 1.3 性能更优握手更快支持 0-RTT移除不安全算法默认启用前向保密加密元数据更强防止探测 七、总结
特性HTTPS 优势保密性数据加密防止监听身份认证数字证书防止伪造完整性摘要校验防止数据被篡改性能TLS 1.3握手更快资源更节省应用场景登录、支付、传输隐私数据的所有 Web 应用场景
