当前位置: 首页 > news >正文

HTTPS的安全性详解

HTTPS 是运行在 SSL/TLS 之上的 HTTP 协议,SSL/TLS 运行在 TCP 之上。所有传输的内容都经过加密,加密采用对称加密,但对称加密的密钥用服务器方的证书进行了非对称加密。

1、建立安全通道(使用非对称加密)

1、客户端向服务器发起连接,服务器将其SSL证书(内含公钥)发送给客户端。
2、客户端验证证书的真实性(确认对方是合法的服务器,而不是中间人)
3、验证通过之后,客户端会随机生成一个字符串,作为接下来进行的对称加密的密钥(也称之会话密钥)
4、客户端用服务器的公钥对这个会话密钥进行加密,然后发送给服务器。

2、高效数据传输(使用对称加密)

1、服务器收到加密的会话密钥后,用自己的私钥进行接缪,得到明文的会话密钥。
2、至此,客户端和服务器都安全的拥有了同一台会话密钥,而且这个密钥从未在网络上以明文的形式传输过
3、随后,双方的所有通信数据都将使用这把会话密钥进行快速的对称加密和解密.
对称加密:加密和解密使用的是同一把密钥
非对称加密:使用一对密钥,公钥和私钥,用公钥加密的内容只能使用相应的私钥解密,反之亦然。
这种使用两种加密算法的好处:既要实现高效的数据传输(对称加密的优点),又要安全地解决密钥交换问题(非对称加密的优点)。

http://www.hskmm.com/?act=detail&tid=34896

相关文章:

  • 2025年10月护眼台灯品牌测评推荐:对比排行与性能评测榜单
  • CF2120E Lanes of Cars
  • 2025中国DevOps平台选型全景报告:安全合规与生态融合成关键决策因素
  • 2025年10月高端奢侈家电品牌推荐排行榜:五大品牌综合对比与选购指南分析
  • P9745 「KDOI-06-S」树上异或
  • P9523 [JOISC 2022] 复制粘贴 3
  • 2025年10月高端奢侈家电品牌推荐排行榜:五大品牌综合对比与选购
  • P3147 [USACO16OPEN] 262144 P
  • 智能交付时代:国内企业如何选择最适合的CI/CD工具?
  • 吴恩达深度学习课程一:神经网络和深度学习 第三周:浅层神经网络(三)
  • 2025 年最新彩钢瓦厂家推荐排行榜:屋顶 / 防水 / 屋面等优质产品精选压型 /0.5 厚/屋面/墙面彩钢瓦公司推荐
  • 结对项目--实现一个自动生成小学四则运算题目的命令行程序
  • LCA
  • 【测试分类 (下)】测试分类看这篇就够了:彻底告别概念混淆,轻松搞定工作面试 - 指南
  • 树状数组
  • 如何管控文件外发安全,确保企业数据不被泄露
  • 打通CI/CD最后一公里:制品库如何成为高效流水线的核心枢纽
  • 2025年10月高端奢侈家电品牌推荐排行榜及深度对比分析
  • 嵌入式调式方案:
  • 2025年10月高端奢侈家电品牌推荐排行榜对比与深度评测分析
  • 2025年GEO品牌推荐排行榜前十强权威发布
  • 2025年GEO品牌推荐榜与排行榜Top10:权威解析与行业洞察
  • 2025年10月高端奢侈家电品牌推荐排行榜单对比与评测分析
  • 第五章 linux实战-CMS01
  • 字典树
  • 2025年10月高端奢侈家电品牌推荐排行榜:五大品牌综合对比与选购指南
  • mysql 更新默认时间
  • A. Vasya and Petyas Game
  • Android Studio Archive | Android Studio 归档下载
  • 关系型数据库的基本理论