一种流行的科学:白话HTTPS

发布者:上海IT外包来源:http://www.lanmon.net点击数:897

HTTPS是传输协议吗?
HTTPS和HTTP之间有什么关系?
为什么HTTPS安全?

Mac笔记本,Windows桌面,Linux主机。与这三种类型一样,它们具有不同的硬件,不同的系统以及服务器处理的不同编程语言。他们可以在互联网世界中自由交流。它是什么?
这是因为它们遵循相同的规则(例如HTTP)。应用层使用什么格式(语言编码,消息字段)来封装消息,传输层如何分割大量数据,以及向每个数据帧添加数量和端口信息,以及网络层如何添加无帧数据的IP地址。 MAC地址和数据链路层如何通过网卡发送数字信息。
HTTPS是传输协议吗?
常见的应用层协议
一种流行的科学:白话HTTPS
似乎没有看到HTTPS?
是的,HTTPS不是TCP/IP协议套件的成员。它实际上是HTTP协议和SSL协议的组合。这是SSL夹克上的HTTP。
HTTPS和HTTP之间有什么关系?
HTTP实现的功能:用于客户端和服务器通信服务的具有简单机制的超文本传输协议(这也是许多早期传输协议的原因)是TCP/IP协议套件中的应用层协议。 。
HTTP在发送请求时使用四层体系结构。
应用层:提供各种应用服务,如:HTTP FTP DNS等,可直接提供给开发人员。
传输层:网络之间的数据传输,例如:TCP TDP,分组数据分段和分组到帧
网络层:处理网络中流动的数据包,选择复杂网段中的传输路由,并将数据包发送到目的地。发送实际快递(将快递上的地址和其他信息写入快递点(类似于路由器))
数据链路层:处理链路网络的硬件部分,例如:网络适配器,硬件驱动程序,操作系统,光纤。
一种流行的科学:白话HTTPS
HTTP请求过程中的一个重要概念!
1.数据包如何进入网络层?
在数据包传输过程中,有必要连续使用地址解析协议(对应IP和MAC地址的表,互相检查)进行路由(将数据包丢给路由器,路由器会自动根据到数据包上携带的地址,自动排序并传递到下一站,它认为是好到它到达目的地)一种流行的科学:白话HTTPS
2. TCP通信三次握手
客户端首先发送SYN(同步)
服务器收到后,返回SYN(同步)/ACK(确认)
客户端发送ACK(确认)
3. DNS域名解析服务:在浏览器中输入URL后,单击“输入”。
网络首先将填充的域名带到dns服务器以查询相应的IP地址。
浏览器将请求传递给返回的IP地址。
4. HTTP和HTTPS通信之间的区别
一种流行的科学:白话HTTPS
只需在应用程序层和传输层之间添加SSL层。
为什么HTTPS安全?
由于HTTPS是基于SSL的HTTP,SSL是什么?
SSL是一种安全的套接字层,是一种相对成熟的安全协议,可提供可靠的数据传输。 SSL可以提供保护策略,例如证书身份验证,数据加密和完整性保护。
数据加密原理
SSL采用的加密策略是:针对此+对称加密未加密的混合加密方法。
加密:简单的对称加密,加密和解密的高效率,但当客户端在服务器上共享密钥时,很容易被中间劫持泄露,不够安全。
非对称加密:它是新一代加密方案。加密和解密的销售很低,但可以实现密钥的安全传输。用公钥解决私钥是极不可能的。
至少,在第一次交换共享密钥时使用非对称加密。然后使用共享密钥加密。这可以避免钥匙被劫持并确保效率。
数据完整性政策
使用消息摘要策略可防止修改邮件主题。
在发送数据包之前,它由md5-base64加密以获取数据包主体的摘要。摘要放在请求标头中。当服务器接收到该信息时,使用相同的算法来加密数据包主体。根据获得的结果。是否与消息摘要一致,以确定数据的完整性。
SSL和TLS关系
当前的通用加密协议有两个SSL3.0和TLS1.0。他们之间有什么区别?
SSL(安全套接字层):它由浏览器开发商Netscape Communications Inc.发起并开发到3.0版。
TLS(传输层安全性):后者的优势被移交给IETF组织,后者开发了一系列基于SSL 3.0的TLS版本。他们是“父子关系”。
HTTPS协议安全通信步骤
HTTPS协议安全通信步骤中有三个主角元素:客户端,服务器和第三方可信证书颁发机构。过程如下:
服务器的操作和维护人员向“第三方可信证书颁发机构”提供公司的有效信息+公钥。
“第三方可信证书颁发机构”认证公司有效,服务器的公钥用“第三方可信证书颁发机构”的私钥签名,然后创建证书,公钥+公共密钥已添加到证书中。签名的结果将发送到服务器。服务器运营商需要支付费用。
客户端安装浏览器,并在浏览器中构建“第三方可信证书颁发机构”的根证书,其中包含“第三方可信证书颁发机构”的公钥信息。
//正式启动SSL通信
客户端向ClientHello发送请求到服务器。请求数据包包含客户端支持的SSL指定版本号,以及加密的组件列表(使用的加密算法和密钥长度)。
服务器收到请求后,还会返回ClientHello响应,其中包含使用的SSL版本和加密组件(加密组件从客户端生成的列表中过滤掉)
在服务器生成证书消息(证书)之后,服务器应用的公钥证书立即被发送到客户端。
然后,服务器向客户端生成Server Hello Done消息,指示SSL握手协商的初始阶段结束。
客户端接收到服务器发送的公钥证书后,通过本地存储的第三方根证书中的公钥解密证书中的签名信息。如果解密的结构与证书中的原始服务器公钥信息相同,则证明证书。服务器是可信的。
然后,客户端在本地生成随机密码字符串。使用服务器的公钥加密字符串,并将结果传递给服务器。
然后,客户端向服务器发送Change Cipher Spec消息(修改加密规则描述),告知服务器下面的通信将使用随机密码字符串作为加密密钥。
最后,在客户端上生成Finish消息。该消息包含从连接到当前消息的所有消息的总体校验和。上述一系列握手协商是否成功,取决于服务器是否可以正确解密Finish消息。 。
服务器正确解密后,它还会向客户端发送Change Cipher Spec消息(修改加密规则描述)。
最后,服务器还发送Finish消息,让客户端解密身份验证。
在正常交换客户端和服务器的完成消息之后,正式建立SSL连接。以下通信将受SSL加密保护。
现在,客户端可以安全地向服务器发送简单的应用层协议(http)并获得受保护的响应。最后一次通信完成,客户端发送close_notify消息以通知服务器断开链接。
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部