你知道HTTP访问的交互过程吗？
由于标题可能很多，我不知道。本文将简要介绍您访问网站时计算机与网站之间的数据交互过程。
大家都知道，访问该网站是使用浏览器，在地址栏中输入您要访问的链接，按Enter打开相应的网站。然后，您可以享受浏览网页的内容。
那么你知道如何呈现WEB页面吗？
网页的内容肯定不会凭空出现。当您在浏览器的地址栏中输入URL（链接）时，Web浏览器会将相应的WEB请求信息发送到目标网站（服务器），当目标Web服务器收到请求时，服务器会响应。相应的内容将提供给您的浏览器（客户端），以便您查看页面的内容。
但这只是一个基本的访问过程。这也是HTTP或HTTPS协议之间的数据交互过程，但这个看似非常简单的交互过程隐藏了许多小的交互过程。我们一个一个地研究它。
HTTP和HTTPS之间的区别
首先，首先扫盲，通常当我们浏览网页时，我们很少关注用于与本网站交互的协议。交换Web数据有两种方式，一种称为HTTP，另一种称为HTTPS。 。这两种方法统称为HTTP协议，但每种方法都有技术差异。
通常，如果您访问的网页不需要您登录或未登录门户网站，则通常会使用HTTP，但这不是绝对的，有些网站可能不是这样的。那么使用HTTP协议调用什么样的网站？看下面的图片：
这是典型的HTTP协议交互网站。查看图中标识的位置。在地址栏的开头，有一个“不安全”的提示，并且URL的顶部没有徽标。除了这个HTTP协议之外，交互式网站是HTTPS交互式网站，这种类型的网站更多。
在正常情况下，当本网站需要登录或登录时，或者提供用户数据的网站通常是HTTPS时，有很多这样的网站，如网上银行，如电子邮件等。学院的官方网站美术：
查看地址栏，显然与HTTP协议交互的网站是不同的。地址栏的位置未标识为不安全，并且在URL顶部标识了HTTPS: //协议。这是典型的HTTPS。我只是说只要有登录或需要登录网站，基本上都使用HTTPS。请注意，这不是绝对的。您还可以查看4399游戏的网站。您也可以登录。本网站不使用HTTPS协议。上面介绍了这两种协议。这两个协议是否与URL一样简单？答案肯定不是。我刚刚提到登陆，登录通常是HTTPS，一般都没有HTTP。由于它与登录有关，因此必须与用户数据相关，因此需要有安全保障。从上面的HTTP协议的URL，我们也看到了不安全的提示，这意味着没有安全保障，用户的数据可能会被盗，因此HTTPS是安全的，HTTP不安全。
它们的安全性主要在您的计算机（客户端）和目标网站服务器之间。当您访问该网站时，您的登录信息，您的个人信息将被加密和传输。如果您正在传输数据，那么黑客不会担心获取您的数据。黑客无法破解您的信息。这个过程是安全的。和HTTP不同，黑客可以毫不费力地获取您的信息，请参见下图：
从上图可以看出，黑客窃取了用户与网络中Web服务器交互的数据，但获取的信息只是乱码，无法正常显示，没有办法破解。因此，即使用户发送用户名和密码等重要信息，也不怕被盗。
从上图中，使用HTTP协议传递用户名和密码，黑客获取网络中的交互信息，可以方便地查看用户发送的用户名信息。这是一个非常危险的行为，如果你发送它银行卡帐户密码会产生严重后果......
通过对上述两个图的比较，不难得出HTTPS加密，HTTP未加密的结论，黑客可以直接查看用户名和密码。在现实生活中，我们使用的网站基本上都是基于HTTPS协议。你不必惊慌失措。日常使用仍然非常安全。
关于加密的问题
01非对称密钥算法
RSA加密算法用于HTTPS协议，HTTPS协议是一种广泛用于网页加密的非对称加密算法。
非对称密钥算法生成两个密钥，一个公钥和一个私钥，一个用于加密，另一个用于解密，这两个密钥完全不同，不能相互推断。公钥被发送给每个人，私钥由所有者自己保存。
其工作过程是：用户需要对重要事物进行加密，使用收件人的公钥加密数据，然后将加密文件发送到接收端。收到加密文件后，收件人使用自己的私钥对。它可以解密以获得纯文本。如下所示：
明文使用收件人的公钥对其进行加密并获取密文。此过程是加密过程。密文在通过互联网传输时不必担心被盗。当密文被传递到接收端时，接收者然后使用其自己的私钥对其进行解密。这个过程就是解密过程。这种方法看起来效果很好，但事实并非如此，因为像这样的非对称密钥算法只有足够的数据来加密非常小的数据。超过几百KB的文件无法加密或加密。这需要很长时间。在实际应用中，数据传输可能超过几百KB。因此，非对称密钥算法只能用非常小的数据加密密钥和其他数据。是的，你没有错，就是加密密钥。如何在实际应用程序中加密如此大量的数据？我们来谈谈对称密钥算法。
02对称密钥算法
对称密钥算法通常用于AES，DES，3DES等。对称密钥算法与非对称密钥算法的不同之处在于，相同的密码用于加密和解密数据。此密码由同一台计算机随机生成。对称密钥算法的特点是加密速度快，加密的密文数据与原始明文数据差别不大。例如，如果加密的密文被加密，则加密的密文可以仅为1.1K，因此执行加密。该算法更适合加密较大的文件。
当向服务器发送数据时，客户端使用诸如AES的对称密钥算法来加密要加密的数据。加密生成对称密钥密码，然后使用RSA非对称密钥加密密钥。 。
为什么使用RSA加密密钥？显然，我用密钥加密数据。如果对方想要打开数据，则必须使用我的密钥才能打开它。我该如何安全地使用此密钥？发送给对方？它通过RSA传递。
HTTPS如何完全安全地提供用户数据
我们来看看它的加密和解密过程：
1.用户向服务器发送请求，服务器将来接收相应的请求信息（在此响应消息中，服务器将带来证书和服务器的公钥）。
2.客户端收到证书后，将首先判断证书的有效性（事实上，证书的作用是服务器向您指示身份，让您知道您要访问的服务器现在响应到您的WEB信息）。
3.首先用对称密钥算法对客户端发送的数据进行加密，首先放置生成的密文。
4.加密生成的密文使用服务器发送的公钥加密，生成加密密码。
5.使用对称密钥算法对加密密码打包加密密文并将其发送到服务器。
6.收到这些内容后，服务器首先取出加密密码，用自己的私钥解密，然后获取密文。然后使用对称密钥算法解密密文，以便服务器接收密文。客户端发送的数据。
过程如下：
上述加密过程可以保证数据的安全性。这是数据加密通信的经典过程。该解决方案在许多地方使用。唯一的区别是加密算法。

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: 多云安全迫切需要协调响应

• 分享到：