廈門網絡公司:HTTPS安全原理解析
關鍵字:數據公司2017-01-12
廈門網站建設:HTTPS主要由有兩部分組成:HTTP + SSL / TLS,也就是在HTTP上又加了一層處理加密信息的模塊。服務端和客戶端的信息傳輸都會通過TLS進行加密,所以傳輸的數據都是加密后的數據。HTTPS與HTTP的原理區別可以
HTTP工作原理:
①客戶端的瀏覽器首先要通過網絡與服務器建立連接,該連接是通過TCP來完成的,一般TCP連接的端口號是80。 建立連接后,客戶機發送一個請求給服務器,請求方式的格式為:統一資源標識符(URL)、協議版本號,后邊是MIME信息包括請求修飾符、客戶機信息和許可內容。
② 服務器接到請求后,給予相應的響應信息,其格式為一個狀態行,包括信息的協議版本號、一個成功或錯誤的代碼,后邊是MIME信息包括服務器信息、實體信息和可能的內容。
HTTPS的工作原理:
①. 客戶端將它所支持的算法列表和一個用作產生密鑰的隨機數發送給服務器;
②. 服務器從算法列表中選擇一種加密算法,并將它和一份包含服務器公用密鑰的證書發送給客戶端;該證書還包含了用于認證目的的服務器標識,服務器同時還提供了一個用作產生密鑰的隨機數;
③. 客戶端對服務器的證書進行驗證(有關驗證證書,可以參考數字簽名),并抽取服務器的公用密鑰;然后,再產生一個稱作pre_master_secret的隨機密碼串,并使用服務器的公用密鑰對其進行加密(參考非對稱加/解密),并將加密后的信息發送給服務器;
④. 客戶端與服務器端根據pre_master_secret以及客戶端與服務器的隨機數值獨立計算出加密和MAC密鑰(參考DH密鑰交換算法)。
⑤. 客戶端將所有握手消息的MAC值發送給服務器;
⑥. 服務器將所有握手消息的MAC值發送給客戶端。
HTTPS的數據加密性:
HTTPS中數據的保密性主要是通過加密完成的。加密算法一般分為兩種,一種是非對稱加密(也叫公鑰加密),另外一種是對稱加密(也叫密鑰加密)。
HTTPS使用非對稱加解密主要有兩個作用,一個是密鑰協商,另外可以用來做數字簽名。所謂密鑰協商簡單說就是根據雙方各自的信息計算得出雙方傳輸內容時對稱加解密需要使用的密鑰。
HTTS多次握手和復雜的加密機制有效的加大了網站的安全性,加密機制與認證機制可以減少網站被劫持和假冒的風險!(廈門網站建設文章來自百度新聞)